Audit: Log4j (Log4Shell)

Het zal u vast niet ontgaan zijn dat er de afgelopen tijd veel nieuws naar buiten is gekomen over een nieuw kritiek beveiligingslek in een Java component genaamd log4j.

Op donderdag (9 december) is er een 0-day waargenomen in de populaire java logging library (log4j versie 2). Met de gevonden kwetsbaarheid is het mogelijk om op afstand commando’s uit te voeren op de achterliggende systemen en systemen compleet over te nemen. We noemen dit een remote code execution (RCE) en de aanval wordt ook wel Log4Shell genoemd en heeft het CVE nummer "CVE-2021-44228" gekregen. De nationale cyberwaakhond NCSC heeft de kwetsbaarheid HIGH/HIGH gecategoriseerd omdat de impact zeer hoog is.

Kort samengevat:

  1. Het log4j component zit verweven in talloze applicaties en websites en biedt potentie om één van de grootste risico’s op het gebied van cyber security te worden.
  2. Veel organisaties weten niet waar het component allemaal in zit waardoor patchen en mitigeren een grote uitdaging zal vormen.
  3. Onderzoekers verwachten dat aanvallers snel een worm zullen ontwikkelen waardoor de aanval geautomatiseerd en op grote schaal uitgevoerd kan worden.

Tijdens deze audit controleren wij op de volgende punten:

  1. Wij voeren een vulnerability scan uit vanaf extern en/of intern.
  2. Wij controleren op de meest voorkomende IOC’s (Indicators op compromise)
  3. U krijgt duidelijke rapportages met remediations.
  4. Afhankelijk van de uitkomst van het onderzoek geven we advies over de eventuele vervolgstappen.
  5. (OPTIONEEL) We installeren een agent en monitoren de server 1 maand lang op verdachte activiteiten. 
  6. (OPTIONEEL) Wij voeren met de agent een interne vulnerability scan uit op de betreffende server.

Kosten:

De prijs is afhankelijk van de scope, het type audit, de grote van het netwerk, aantal hosts, vlans en subnets. De prijs bij een beperkte scope is € 999,- excl. BTW en zal ongeveer 1 werkdag in beslag nemen.

placeholderImage

Wij kunnen niet wachten u óók te helpen!