door Wouter van den Eerenbeemt, op 14 december 2021
Er is onlangs een ernstige kwetsbaarheid aangetroffen in de veelgebruikte Log4j 2-tool, die op veel plekken op internet gebruikt wordt voor het loggen van Java-applicaties. Het Nationaal Cyber Security Centrum verwacht op korte termijn code en misbruik, waardoor duizenden organisaties getroffen kunnen worden. Wij ontvangen hierover als softwareleverancier ook veel verontruste vragen.
De kwetsbaarheid in de opensourcetool Apache Log4j 2 maakt het mogelijk voor ongeauthenticeerden om op afstand willekeurige code te injecteren en uit te voeren met de rechten van de webserver.
De kwetsbaarheid heeft de aanduiding CVE-2021-44228 gekregen en staat ook bekend als Log4Shell of LogJam. Volgens het NCSC is er inmiddels proof-of-conceptcode gepubliceerd voor deze kwetsbaarheid en de organisatie verwacht dat op korte termijn exploitcode verschijnt en misbruik plaatsvindt.
Geen Log4j 2-tool binnen onze software
Wij kunnen aangeven dat binnen onze Cloud en de On Premises software die wij leveren (Djuma, Verseon, oplossingen op basis van SharePoint, maar ook Adeptia), de kwetsbare versie van het component Log4j 2 niet gebruikt wordt, hierdoor bevatten onze producten deze kwetsbaarheid niet.
Proactieve detectie kwetsbaarheden
Binnen onze softwareplatformen hebben we allerlei maatregelen genomen om kwetsbaarheden te voorkomen. Een onderdeel van de maatregelen is het monitoren van het netwerkverkeer. Daaruit blijkt dat afgelopen weekend kwaadwillende al aan het zoek waren of de genoemde kwetsbaarheden aanwezig waren op ons platform. Onze firewall heeft haar werk gedaan en het zoekgedrag afgewend.
