De software is volgens het NCSC ‘zeer breed in gebruik bij grote en kleine organisaties in binnen- en buitenland’. Al die organisaties lopen door deze kwetsbaarheid risico om gehackt te worden. De kritieke kwetsbaarheid in logsoftware Log4j raakt een groot aantal applicaties, waaronder die van VMware, ElasticSearch, Red Hat, Atlassian, Amazon, Apache, Oracle en tal van andere programma’s en leveranciers.
Wereldwijde zorgen om beveiligingslek via Log4j
Beeld: Shutterstock
De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 met een 10 beoordeeld. Log4j laat ontwikkelaars allerlei informatie binnen hun applicatie loggen. In bepaalde gevallen kan er data afkomstig van gebruikersinvoer worden gelogd.
De Duitse overheid heeft code rood afgegeven wegens het beveiligingslek in Apache Log4j 2 en spreekt van een zeer gevaarlijk it-dreigingsniveau dat tot uitval van een groot aantal diensten kan leiden. De Amerikaanse overheid heeft inmiddels voor alle federale overheidsinstanties een patch-deadline afgekondigd, wat inhoudt dat de beveiligingsupdate om het probleem te verhelpen op 24 december geïnstalleerd moet zijn.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.