Log4J tijdens de vakantieperiode

January 11, 2022

Een voorlopig blijvend probleem

We kunnen langzamerhand rustig stellen dat de recente Apache Log4j-kwetsbaarheden een bijzonder schadelijk probleem zijn.

Apache Log4j heeft een zeer grote footprint als back-end logging-bibliotheek en is opgenomen in veel opensource en intern ontwikkelde applicaties die door organisaties gebruikt worden. De problemen met Apache Log4j treffen bijna iedereen.

Maar met kerst en oud en nieuw voor de deur, waarbij veel werkzaamheden worden stilgelegd, doet zich nog een probleem voor: een oplossing kan nog weken duren. Uiteraard is de beste manier om jezelf te beschermen de upgrade naar de nieuwste versie, maar dat vereist echter wel dat je eerst weet waar elke instantie moet worden gepatcht. Ook blijken er gedurende de updates nieuwe en andere problemen te ontstaan, waardoor patches niet succesvol blijken te zijn.

Daarnaast zijn er veel redenen waarom onze klanten dagen of weken niet kunnen upgraden. Zo zien wij de grote inspanning die nodig is om te upgraden voordat een patch wordt toegepast en de volledige testcyclus die nodig is voordat Log4j wordt geüpgraded, zodat applicaties aan het einde van het jaar nog wel functioneren. Wat kun je in de tussentijd doen?

Hoe jij je kan beschermen tegen de Apache Log4j kwetsbaarheid.

Om jezelf tijd te geven terwijl jouw team de kwetsbaarheden patcht, kun je beginnen met het identificeren van de servers waar Log4j actief is en voor jezelf bepalen welke servers nou daadwerkelijk nodig zijn tijdens de feestdagen? Indien je bepaalde servers hebt die niet essentieel zijn voor de bedrijfsvoering, zou je kunnen overwegen om deze uit te schakelen.

Daarnaast zou je een canary honeypot kunnen plaatsen als server in de demilitarized zone van jouw netwerk, of in de buurt van kwetsbare servers. Hiermee kun je de laterale beweging van eventuele aanvallers detecteren voordat ze zich proberen voort te bewegen naar het interne netwerk. Daarnaast kun je ook makkelijk en snel de gratis DNStoken installeren om direct te zien of iemand jouw netwerk scant op Log4j.

Wil je direct hulp met het plaatsen van canaries of heb je nog andere vragen? Neem gerust contact met ons op.

Abonneer op onze nieuwsbrief
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Klaar om jouw cybersecurity naar een hoger niveau te tillen?

Let's get started!