Kwetsbaarheden verholpen in Apache log4j

28 december 2021

Er zijn vier kwetsbaarheden verholpen in Apache Log4j. Log4j is een Java log-tool die door een groot aantal applicaties en diensten wordt gebruikt. Voor misbruik van de kwetsbaarheden dient een kwaadwillende malafide gegevens door Log4j te laten verwerken. Dit kan bijvoorbeeld worden bereikt door de malafide gegevens in een login-veld van een website te plaatsen. Houdt er rekening mee dat de kwetsbaarheid mogelijk ook op systemen kan worden misbruikt die niet rechtstreeks voor de kwaadwillende bereikbaar zijn. De kwetsbaarheden hebben de kenmerken CVE-2021-44228CVE-2021-45046CVE-2021-4104 en CVE-2021-45105 gekregen.

Engineers van WAC zijn bezig om alle systemen die mogelijk hier gebruik van maken in kaart te brengen. Aangezien NCSC / NVD en Digital Trust Center nog steeds updates uitbrengen over de mogelijke impact van deze kwetsbaarheid is dit niet simpelweg opgelost met een enkele patch.

Westers heeft zijn eigen diensten welke wij aan onze klanten aanbieden onderzocht en heeft daar geen kwestbaarheden in gevonden of reeds verholpen.

Voor onze klanten adviseren wij dat er geïnformeerd wordt bij de verschillende partijen waar deze gebruik van maken. Hiermee bedoelen wij bepaalde websites van leveranciers waarop wordt ingelogd een voorbeeld hiervan is de Rabobank of de GGD website etc. Wij kunnen hier geen uitspraken over doen omdat het gebruik hiervan erg divers is.

Voor onze zorg klanten heeft Pharmapartners oa reeds een patch uitgebracht welke nu de komende dagen wordt uitgerold, uw systeem /verbinding kan hierdoor wat trager worden met het gebruik van uw zorg applicatie.

Zodra er meer bekend is of we hebben met scans een mogelijk probleem aangetroffen nemen we direct contact met de betreffende klant op.

Note: Blijf waakzaam met het gebruik van online applicaties. op Github is een lijst beschikbaar van kwetsbare applicaties ( log4shell/software at main · NCSC-NL/log4shell · GitHub )

Terug naar het overzicht