Wat is een Log4j scan en hoe kan het de kwetsbaarheid van uw bedrijf controleren?

Gepubliceerd op 12 mei 2022 Leestijd : 4 minuten

Log4Shell is een kritieke kwetsbaarheid in het veelgebruikte logging-hulpprogramma Log4j, dat wordt gebruikt door miljoenen computers wereldwijd waarop online diensten draaien. Een breed scala van mensen, waaronder organisaties, overheden en particulieren, zal er waarschijnlijk door worden getroffen. Hoewel er oplossingen zijn uitgebracht, moeten deze nog worden uitgevoerd.

Wat is Log4j?

Moderne software kan groot, krachtig en complex zijn. In plaats van een enkele auteur die alle code zelf schrijft, zoals decennia geleden gebruikelijk was, wordt moderne software gemaakt door grote teams en die software wordt steeds meer gemaakt uit "bouwstenen" die door het team worden samengetrokken in plaats van volledig vanaf nul te worden geschreven.

Het is onwaarschijnlijk dat een team weken bezig is met het schrijven van nieuwe code wanneer zij onmiddellijk gebruik kunnen maken van bestaande code.

Log4j is een van de vele bouwstenen die worden gebruikt bij het maken van moderne software. Het wordt door veel organisaties gebruikt om een veelvoorkomende, maar essentiële taak uit te voeren. We noemen dit een "software library".

Log4j wordt door ontwikkelaars gebruikt om bij te houden wat er in hun softwareapplicaties of online diensten gebeurt. Het is in feite een enorm logboek van de activiteit van een systeem of applicatie. Deze activiteit wordt "logging" genoemd en het wordt door ontwikkelaars gebruikt om een oogje in het zeil te houden voor problemen voor gebruikers.

Een Log4j-scan is een project dat is afgeleid van andere leden van de open-source gemeenschap om organisaties te helpen potentieel kwetsbare webdiensten te identificeren die door de Log4j kwetsbaarheden worden getroffen.

Wat is het probleem?

Eind 2021 werd een kwetsbaarheid gevonden in Log4j, een open-source loggingbibliotheek die veel wordt gebruikt door apps en diensten op het internet. Als dit niet wordt verholpen, kunnen aanvallers inbreken in systemen, wachtwoorden en logins stelen, gegevens extraheren en netwerken infecteren met kwaadaardige software.

Log4j wordt wereldwijd gebruikt in softwaretoepassingen en online diensten, en de kwetsbaarheid vereist zeer weinig expertise om uit te buiten. Dit maakt Log4shell mogelijk tot de ernstigste beveiligingskwetsbaarheid in jaren.

Wie wordt hierdoor getroffen?

Bijna alle software heeft wel een mogelijkheid om te loggen (voor ontwikkeling, operationele en beveiligingsdoeleinden), en Log4j is een veelgebruikte component hiervoor.

Voor particulieren is Log4j vrijwel zeker onderdeel van de apparaten en diensten die u dagelijks online gebruikt. Het beste wat u kunt doen om uzelf te beschermen, is ervoor zorgen dat uw apparaten en apps zo up-to-date mogelijk zijn en deze regelmatig blijven bijwerken.

Voor organisaties is het misschien niet meteen duidelijk dat uw webservers, webapplicaties, netwerkapparaten en andere software en hardware gebruikmaken van Log4j. Daarom is het des te belangrijker dat elke organisatie aandacht besteedt aan ons advies en dat van uw softwareleveranciers en de nodige mitigaties uitvoert.

Veelgestelde vragen over Log4j kwetsbaarheden

Wat als ik weet dat we Log4j gebruiken in toepassingen die we zelf ontwikkelen?

U kunt dan het beste uw Log4j updaten naar de laatste versie van Log4j. Daarnaast is het aan te raden om te controleren of uw bedrijf doelwit is geweest van Log4j-kwetsbaarheden. Dit kunt u zelfstandig doen of hier kunt u een expert zoals ons voor inschakelen.

Wat moet ik doen als ik weet dat Log4j aanwezig is in toepassingen geleverd door een derde partij?

Houdt dergelijke producten bijgewerkt tot de nieuwste versie. Meer producten kunnen patches uitbrengen in de komende tijd, dus organisaties moeten ervoor zorgen dat ze regelmatig controleren op updates. Daarnaast adviseren wij om contact op te nemen met de derde partij om te vragen of zij de situatie in de gaten kunnen houden. Echter is een Log4j scan de enige manier om u volledig inzicht te geven over of uw bedrijf doelwit is geweest van de Log4j kwetsbaarheden

Wat kan ik doen als ik niet weet of iets dat we gebruiken Log4j gebruikt?

Vraag het uw interne ontwikkelaars en/of externe leveranciers, zodat u de beschikbare mitigations kan toepassen of updates kan installeren. Als het blijkt dat u Log4j gebruikt, dan is het aan te raden om te controleren of uw bedrijf doelwit is geweest van Log4j-kwetsbaarheden. Dit kunt u zelfstandig doen of hier kunt u een expert zoals ons voor inschakelen.

Welke andere stappen kunt u verder ondernemen?

Controleer uw systemen op het gebruik van Log4j
Controleer de lijst van kwetsbare software
Neem contact op met softwareleveranciers
Stel Web Application Firewall regels in
Controleren op scanning activiteit
Controleer op uitbuiting

Is uw bedrijf doelwit geweest van de Log4j kwetsbaarheden?

Secity kan een Log4j-scan uitvoeren en zo onderzoeken of uw bedrijf doelwit is geweest van de Log4j-kwetsbaarheden. Indien wij een kwetsbaar project vinden, wordt er gecontroleerd of alle informatie die met Log4J wordt gelogd informatie bevat die de gebruiker kan manipuleren. Deze informatie omvat URL's, verzoekparameters, headers, of cookies. Als één van deze gelogd wordt, dan is het project kwetsbaar. Wij doen er alles aan om te onderzoeken of uw webapplicatie doelwit is geweest door dieper in de systeemlogs te graven en deze te analyseren.

Wilt u meer weten over Log4j of wilt u uw kwetsbaarheid laten controleren? Neem dan vrijblijvend contact met ons op.

Deel op

Home ← Blog ← Wat is een Log4j scan en hoe kan het de kwetsbaarheid van uw bedrijf controleren?

Onze blogs

31 maart 2023Ransomware: de risico's van het betalenLeestijd 3 minutenBekijken

23 maart 2023Wat is een subdomain takeover en hoe bescherm je h...Leestijd 3 minutenBekijken

06 februari 2023Massale ESXiArgs ransomware aanval op VMware ESXi ...Leestijd 1 minuutBekijken

Blogoverzicht bekijken

Open Nieuwsbrief aanmelden