Securitybedrijven melden grootschalig misbruik van de kwetsbaarheid in Apache Log4j 2 waarvoor afgelopen vrijdag 10 december een beveiligingsupdate verscheen. Het beveiligingslek, aangeduid als CVE-2021-44228 en Log4shell, bevindt zich in Log4j-loggingsoftware waar veel Java-applicaties gebruik van maken. Via de kwetsbaarheid kan een aanvaller controle over de applicatie- of webserver krijgen.
Internetbedrijf Cloudflare stelt dat het 20.000 exploits per minuut blokkeert die van het beveiligingslek misbruik proberen te maken. In de meeste gevallen wordt er gekeken of servers kwetsbaar zijn, zegt onderzoeker John Graham-Cumming. Beveiligingsonderzoeker Kevin Beaumont stelt dat aanvallers via het beveiligingslek cryptominers op servers installeren, die de rekenkracht van het systeem gebruiken voor het delven van cryptovaluta. Securitybedrijf Rapid7 spreekt van grootschalig misbruik.
Het Nationaal Cyber Security Centrum (NCSC) riep organisaties gisterenavond op om de update zo snel mogelijk te installeren. "We zien actief scangedrag in Nederland en verwachten op korte termijn misbruik van de kwetsbaarheid die inmiddels de naam Log4shell heeft gekregen", aldus de overheidsinstantie. De kwetsbaarheid is verholpen in Log4j versie 2.15.0. Deze versie vereist echter Java 8. Organisaties die nog van Java 7 gebruikmaken moeten dan ook upgraden voordat ze de update voor Log4j kunnen installeren, meldt securitybedrijf Tenable.
Deze posting is gelocked. Reageren is niet meer mogelijk.