Houd aandacht voor Log4j
De afgelopen weken is er veel te doen geweest rondom de kwetsbaarheden in Log4j. Doordat deze vrij eenvoudig - veelal op afstand - te misbruiken zijn en de impact van succesvol misbruik groot kan zijn, brengen de kwetsbaarheden een hoog risico met zich mee. Daarnaast zit Log4j in heel veel verschillende software en systemen en zijn kwetsbare Log4j-versies vaak moeilijk te ontdekken. Het NCSC heeft organisaties daarom op verschillende manieren bijgestaan om kwetsbare systemen te kunnen opsporen en de kwetsbaarheden te verhelpen.
Mede door het snelle handelen van veel organisaties lijkt de omvang van actief misbruik op dit moment mee te vallen. Maar dat wil niet zeggen dat het hierbij blijft. De verwachting is dat kwaadwillenden de komende tijd naar kwetsbare systemen blijven zoeken en doelgerichte aanvallen blijven uitvoeren. Het is daarom van belang om waakzaam te blijven. Het NCSC raadt organisaties aan om te blijven controleren of kwetsbare systemen worden gebruikt en waar nodig updates of mitigerende maatregelen toe te passen. Daarnaast raadt het NCSC bestuurders aan alert te blijven door zich te laten informeren over Log4j en de mogelijke impact van misbruik op de bedrijfscontinuïteit.
Het NCSC blijft de situatie nauwgezet monitoren en zal waar nodig actie ondernemen. We blijven de komende tijd informatie delen via onze website en GitHub-repository om organisaties een actueel beeld van de situatie te geven. Vanuit de hele wereld dragen onderzoekers, cybersecuritybedrijven, computercrisisteams, leveranciers en andere nationale cybersecuritycentra hieraan bij. Dit wordt breed gewaardeerd en daar zijn wij trots op. Wat dat betreft heeft Log4j ons nu al een waardevolle les geleerd: hoe belangrijk het is om gezamenlijk nog beter grip te krijgen op de software die we gebruiken. Hoe blijf je als organisaties de komende periode waakzaam en alert? Lees ons expertblog met tips en adviezen.