NCSC deelt lijst met software die kwetsbaar is voor hackers

Het Nationaal Cyber Security Centrum (NCSC) heeft een lijst gedeeld met software die kwetsbaar is voor hackers. De vrees is dat hackers die zullen aanvallen met gijzelsoftware, software waarmee ze netwerken blokkeren en gegevens stelen en als tegenprestatie losgeld eisen. Hierdoor kan vitale infrastructuur worden geraakt, waaronder de financiële markt, spoorwegen en internetproviders.

Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan. Het NCSC heeft partners, organisaties en bedrijven dringend gevraagd om aanvullende informatie te delen op Github. Dit is een makkelijke manier om dit soort informatie te ontsluiten. Deze pagina gaat ook gebruikt worden om scan- en detectiemogelijkheden en Indicators of Compromise (zie Cybersecurity Woordenboek p. 59) bekend te maken.

Het is voor het NCSC niet mogelijk om voor iedere applicatie die gebruik maakt van Log4j het beveiligingsadvies te updaten. Een vermelding van een applicatie op deze lijst mag u daarom zien als een update van het HIGH/HIGH beveiligingsadvies (hoge kans op grote schade).Het is goed mogelijk dat het voor organisaties onduidelijk is hoe te handelen in deze situatie.

Het NCSC heeft  onderstaande te-nemen-stappen opgesteld:

  1. Inventariseer of Log4j v2 in uw netwerk wordt gebruikt. Hier zijn verschillende scripts voor Linux en Windows voor beschikbaar: Northwave SecurityPowershell Checker en Log4shell detector. Ook verschillende kwetsbaarheidsscanners hebben updates of plugins uitgebracht om te controleren of systemen kwetsbaar zijn. Let wel: deze scans bieden geen 100% garantie dat u geen kwetsbare systemen heeft.
  2. Controleer voor kwetsbare systemen of uw softwareleverancier reeds een patch beschikbaar heeft gesteld en voer deze zo spoedig mogelijk uit.
    –  Indien het systeem informatie verwerkt wat afkomstig is van het internet en er is geen patch beschikbaar, neem dan mitigerende maatregelen waar mogelijk.
    –  Als updaten niet mogelijk is, adviseert Apache de volgende maatregelen:
    Versie 2.10 of hoger: stel log4j.formatMsgNoLookups or Dlog4j.formatMsgNoLookups in op true
    Versie 2.7 of hoger: gebruik %m{nolookups} in de PatternLayout configuratie
    Alle versies: verwijder de JdniLookup en JdniManager classes uit log4j-core.jar
    –  Waar dit niet mogelijk is, adviseren wij het systeem uit te schakelen totdat een patch beschikbaar is.
    –  De Github lijst die het NCSC bijhoudt, kan u van informatie voorzien over nieuw uitgebrachte patches, maar wij raden aan zelf om ook pagina’s van softwareleveranciers te monitoren.
  3. Controleer zowel systemen die al gepatcht zijn als ook kwetsbare systemen op misbruik. Wij adviseren te kijken naar misbruik in het laatste jaar.
  4. Wij adviseren u om detectiemaatregelen in te schakelen. Verschillende organisaties hebben voor detectiemaatregelen voor hun Firewall-producten beschikbaar gesteld. Ook voor het inschakelen van deze maatregelen geldt dat dit geen garantie biedt dat elke vorm van misbruik wordt tegengehouden.

Gerelateerde artikelen

Faisal Setoe nieuwe Algemeen Directeur HDI Global Nederland

Insurance | 25-04-2024

HDI Global is verheugd aan te kondigen dat Faisal Setoe per 1 juni 2024 zal aantreden als de nieuwe Algemeen Directeur van HDI Global Nederland. Sharon van Herel, de huidige Managing Director, zal het bedrijf verlaten om nieuwe professionele kansen na te streven. Faisal Setoe is sinds 2019 werkzaam bij HDI Global en bekleedde sinds […]

Advies Gezondheidsraad: Meet structureel de blootstelling aan chemische stoffen in de mens

Claims | 25-04-2024

De blootstelling van mensen aan chemische stoffen wordt in Nederland niet gemeten, maar geschat. Hierdoor heeft de overheid onvoldoende zicht op deze blootstelling en ontbreken gegevens die nodig zijn om beleid te controleren en verbeteren. De Gezondheidsraad adviseert daarom een structureel meetprogramma met biomonitoring in te richten. De overheid dient mens en milieu zo veel […]

7e editie Transport Oude Lichting andermaal ‘gezellig druk’

Claims | 24-04-2024

Afgelopen dinsdag was er weer een editie van Transport Oude Lichting, de jaarlijkse ontmoetingsbijeenkomst voor seniore (ex) brancheprofessionals uit de maritieme verzekeringssector. Op de vertrouwde locatie ‘Pursers’ in Rotterdam was deze alweer 7e editie met 31 deelnemers, waarvan de oudste 93 jaar is, weer ouderwets gezellig en konden (voormalige) brancheprofessionals onder het genot van een […]

Onderzoeksraad voor Veiligheid: Steviger toezicht leidt tot veiliger historische zeilvloot

Claims | 24-04-2024

Het toezicht op de veiligheid van de historische zeilvloot is aanzienlijk verbeterd. Dit blijkt uit de opvolging van de aanbevelingen uit het rapport Veiligheid Historische Zeilvloot van de Onderzoeksraad voor Veiligheid. De Onderzoeksraad heeft bekeken wat alle partijen tot nu toe hebben gedaan met de aanbevelingen uit het rapport van september 2023. Chris van Dam, […]

Meld je aan voor de nieuwsbrief

"*" geeft vereiste velden aan

F.J. Ebbensstraat 81, 4007 WJ Tiel

info@riskenbusiness.nl

0344-633356 of 06-20490063

Linkedin
Ik wil adverteren
© 2024 Risk & Business

 | Design & Development door WP Masters