Het NCSC heeft 12 december een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Apache Log4j. Deze lijst is nog lang niet volledig en zal de komende tijd door partners van het NCSC, organisaties en bedrijven aangevuld worden. Deze pagina wordt ook gebruikt om scan- en detectiemogelijkheden bekend te maken.
De afgelopen dagen hebben specialisten op het gebied van informatiebeveiliging wereldwijd gewerkt aan detectiemethoden voor Log4j. Helaas is de Apache Log4j kwetsbaarheid niet gemakkelijk te detecteren en daarom werken deze methoden niet altijd.
CyberSterk kan Log4j detecteren!
Aan de scanners van CyberSterk zijn op 16 december Log4j-scanners toegevoegd. We hebben de eerste resultaten van gevonden kwetsbaarheden al zien verschijnen in het portaal. Dit is goed nieuws, maar we benadrukken dat het nog niet mogelijk is om alle Log4j-problemen (automatisch) te detecteren. De kans is groot dat er nog veel software is waarvan we niet eens weten dat deze de Log4j kwetsbaarheid bevat. De komende dagen en weken zullen we daarom onze scanners blijven updaten.
Blijft alert, doe onderzoek en test
Aangezien we nog niet alles kunnen detecteren raden wij je aan om ook op andere manieren te blijven zoeken naar kwetsbare systemen. Hetzelfde geldt voor voorgestelde mitigatiemethoden. De afgelopen week is duidelijk geworden dat sommige maatregelen in sommige gevallen wel en in andere niet werken. We willen u daarom vragen kritisch te blijven en goed te testen of een mitigatie de kwetsbaarheid heeft opgelost. Volg hiervoor bijvoorbeeld het stappenplan van het NCSC.
Als je CyberSterk wilt worden
Maak je nog geen gebruik van CyberSterk, kijk dan voor informatie op onze website en neem CyberSterk 2 weken gratis op proef.