image

Securitybedrijf: sterke afname van kwetsbare Log4j-servers

vrijdag 31 december 2021, 10:33 door Redactie, 5 reacties

Er is een sterke afname van servers waarop een kwetsbare versie van Log4j draait, zo stelt securitybedrijf Tenable op basis van eigen onderzoek. Het securitybedrijf baseert zich hierbij op dns-queries afkomstig van de servers van klanten die hun omgevingen scannen.

De queries van kwetsbare Log4j-servers verschillen van niet-kwetsbare servers, aldus onderzoeker Glen Pendley. Tot en met 22 december is er een toename van het aantal kwetsbare Log4j-servers, maar in de dagen daarna is er een sterke afname zichtbaar. Het aantal scans bleef in deze periode nagenoeg gelijk. Driekwart van de kwetsbare servers was voor 25 december gepatcht. "Een grote overwinning voor al vermoeide securityteams", aldus Pendley.

Hij stelt dat de komende weken en maanden beveiligingsonderzoekers en aanvallers nieuwe aanvalsvectoren voor Log4j zullen blijven vinden. "Er is nog veel te doen en het probleem is nog lang niet opgelost. Laten we in de tussentijd vieren hoe snel mensen in onze industrie op deze kwetsbaarheid reageerden en de infrastructuur beschermden", besluit Pendley.

Image

Reacties (5)
31-12-2021, 10:45 door [Account Verwijderd]
Dat is mooi werk!
Nu maar hopen dat de volgende softwaredraak die nog ergens slaapt nog lang in dromenland blijft.
31-12-2021, 11:59 door Anoniem
Door Ard van Wiersum: Dat is mooi werk!
Nu maar hopen dat de volgende softwaredraak die nog ergens slaapt nog lang in dromenland blijft.
Kwetsbaarheden die verborgen blijven worden in de regel ook nooit opgelost door een patch.
31-12-2021, 12:25 door Anoniem
Ze zijn allemaal uitgezet. ;-)
31-12-2021, 12:51 door Anoniem
Door Anoniem: Ze zijn allemaal uitgezet. ;-)

Ik mag hopen dat ze verhoudingsgewijs kijken en niet naar absolute getallen.
31-12-2021, 15:58 door Anoniem
Wat ik nauwelijks om me heen hoor of lees is de zorgen over de supply chain. Vrijwel iedereen lijkt intern gericht te zijn door alleen naar de eigen systemen en naar eventuele SAAS oplossingen te kijken maar weinigen kijken idd ook naar wat hun leveranciers van diensten zoals o.a. liftonderhoud, beveiligingsbedrijven ed. geregeld hebben op dit gebied. Ik hoorde laatst nog een IT manager zeggen dat alle dienstverleners via een vpn pas binnen konden komen maar toen ik vroeg of hij dan zeker weet of het idd iemand is van het bedrijf of ene Wang Hung uit China kijk hij me aan en zuchtte dat ik wel heel ver aan het zoeken was. Ik vrees dat er de komende weken/maanden heel wat Wang Hungetjes in systemen gaan opduiken, die nu als veilig worden bestempeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.