‘Installeer updates tegen ernstige kwetsbaarheid in Apache’

Het Nationaal Cyber Security Centrum waarschuwt voor een
ernstige kwetsbaarheid in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen.

Het NCSC signaleert actief scangedrag in Nederland en verwacht op korte termijn misbruik van de kwetsbaarheid die inmiddels de naam Log4shell heeft gekregen.

De kwetsbaarheid maakt het voor aanvallers mogelijk de rechten van webservers op afstand te misbruiken, met potentieel grote gevolgschade.

Er zijn mogelijkheden om misbruik te detecteren door te zoeken in de logging. Het cybersecurity bedrijf Northwave is een van de bedrijven die een tool beschikbaar stelt om te controleren of servers kwetsbaar zijn. Het NCSC wijst op de disclaimer in de begeleidende tekst.

Apache Log4j is zeer breed in gebruik bij grote en kleine organisaties in binnen- en buitenland. De manier waarop deze kwetsbaarheid misbruikt kan worden is inmiddels publiekelijk bekend. Gezien de vele aandacht voor deze kwetsbaarheid verwacht het NCSC dat de manieren voor misbruik de komende tijd worden doorontwikkeld. Het is daarom extra van belang om de updates snel te installeren.

Beveiliger Sophos heeft inmiddels honderdduizenden pogingen gedetecteerd om misbruik te maken van de Log4Shell-kwetsbaarheid. Aanvankelijk waren dit Proof-of-Concept (PoC) exploittests door onder meer beveiligingsonderzoekers en potentiële aanvallers, evenals vele online scans op de kwetsbaarheid. Dit werd al snel gevolgd door pogingen om coin miners te installeren, waaronder het Kinsing miner botnet.

Veel softwarekwetsbaarheden zijn beperkt tot een specifiek product of platform, zoals de ProxyLogon- en ProxyShell-kwetsbaarheden in Microsoft Exchange. Log4Shell is echter een bibliotheek die door veel producten wordt gebruikt. Het kan daarom aanwezig zijn in alle uithoeken van de infrastructuur van een organisatie, bijvoorbeeld in-house ontwikkelde software.