Het Nationaal Cyber Security Centrum van de overheid heeft een lijst online gezet met apps en andere systemen die kwetsbaar zijn door een groot lek in de software Apache Log4j. Veel bekende apps maken gebruik van de software om ‘logs’ bij te houden.
“Deze lijst is nog lang niet volledig”, waarschuwt het NCSC. De komende dagen hoopt de organisatie met meer informatie te komen over applicaties die nog niet op de lijst staan. Als een app op de lijst staat, is er grote kans op schade.
Potentiele schade enorm
Apache Log4j is zeer breed in gebruik bij grote en kleine organisaties in binnen- en buitenland. Zaterdag waarschuwde het cybercentrum voor mogelijke ransomware-aanvallen door het lek. “We verwachten op korte termijn misbruik van de kwetsbaarheid.” De manier waarop het lek misbruikt kan worden door hackers is namelijk al bekend. Volgens een woordvoerder is de potentiële schade enorm.
Bedrijven die de software gebruiken, worden opgeroepen zo snel mogelijk de updates van het bedrijf Apache te installeren.
– “Het is Koude Oorlog op cybergebied”
– Zorgen over veiligheid: meerderheid heeft met internet verbonden huishoudelijke apparaten
– Cybercriminelen blijven pandemie misbruiken: 9 trends in cybersecurity voor 2022
Volg Security Management op LinkedIn