Afgelopen vrijdag is een ernstig beveiligingslek ontdekt in de opensource-software ‘Apache Log4j’. Hackers kunnen via deze tool een webserver binnendringen en programma’s laten draaien die grote schade kunnen aanrichten bij bedrijven. ‘Apache Log4j’ zit in duizenden webapplicaties en allerlei andere systemen. En daarbij het is niet zomaar een lek. Het Duitse ministerie van Binnenlandse Zaken heeft zelfs code rood afgekondigd vanwege de kwetsbaarheid. Dit is het hoogste dreigingsniveau, waarmee voor uitval van veel diensten gewaarschuwd wordt.
Het risico is dus groot dat cybercriminelen misbruik gaan maken van dit beveiligingslek met mogelijk grote schade bij bedrijven tot gevolg. Het Nationaal Cybersecurity Centrum adviseert alle bedrijven dan ook om de beschikbaar gestelde updates zo snel mogelijk te installeren. Meer informatie en advies is te vinden op de website van het Digital Trust Center.
Wat moet je doen?
Bel of mail je ICT-dienstverlener en de organisatie die je website, webportal of webshop beheert. Vraag wat ze hebben gedaan of nog gaan doen om de kwetsbaarheid te elimineren. Houd ondertussen de informatie op de websites van het Digital Trust Center en/of het Nationaal Cybersecurity Centrum in de gaten.
