Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een ernstig beveiligingslek waardoor hackers eenvoudig systemen kunnen binnendringen.
De kwetsbaarheid bevindt zich in Apache Log4j. Bijna alle bedrijven gebruiken deze software om digitale logboeken bij te houden.
Digitaal logboek
“Dit is echt heel groot”, licht Jeroen van der Ham toe. Hij is onderzoeker bij het NCSC. “We hebben vrijdagavond actief meldingen uitgestuurd naar de Rijksoverheid en naar vitale infrastructuur, zoals de financiĆ«le markt, spoorwegen en internetproviders.” Apache, de maker van deze software, heeft een update beschikbaar gesteld waarmee het lek gedicht kan worden. Het NCSC raadt organisaties aan om deze patch zo snel mogelijk te installeren.
Impact 10
“IT-beheerders moeten goed opletten dit weekend dat ze die patches meteen installeren”, aldus Victor Gevers. Hij is voorzitter van het Dutch Institute for Vulnerability Disclosure, een groep vrijwillige hackers die zoekt naar veiligheidsrisico’s bij organisaties. “Een tijdelijke oplossing kan zijn om belangrijke, kritische systemen van het internet af te koppelen.” Volgens het Australische Cyber Security Centre (ACSC) wordt er inmiddels actief naar kwetsbare servers gezocht. De impact van het beveiligingslek wordt op een schaal van 1 tot en met 10 met een 10 beoordeeld.
Klik hier voor de waarschuwing van het NCSC.