Het Log4J beveiligingslek is ontstaan in een stukje open source software dat het bijhouden van een logboek mogelijk maakt. Op het moment dat een softwarepakket een foutieve login meemaakt of tegen een andere fout aanloopt wordt hier vaak een logboek van bijgehouden. Hierdoor kunnen wij bijvoorbeeld zien waardoor een fout voorkomt. Dit bijhouden gebeurt niet vanzelf, hiervoor is een stukje programmatuur nodig, oftewel Log4J.
Log4J is opensource. Opensource software is gratis om te gebruiken en wordt meestal bijgehouden door een groep hardwerkende vrijwilligers. Dit wordt vaak in hun vrije tijd, naast hun baan, geprogrammeerd. Wat gebeurt er nu als er in dit stukje software een beveiligingslek ontstaat?
Het grote probleem met Log4J is dat het niet een op zichzelf staande applicatie is maar onderdeel van een groter geheel. Het staat simpelweg niet in de softwarelijst op de computer maar zit verwerkt in een ander softwarepakket. Dit maakt het huidige beveiligingslek van Log4J ook zo vervelend. Niemand weet precies welke software gebruik maakt van Log4J.
LOG4J WAT KUNNEN WE ER TEGEN DOEN?
Om dit beveiligingslek te dichten moet software worden geüpdatet. Eigenlijk een relatief simpele handeling, niet anders dan updates die we normaal ook installeren. Het grootste probleem is dat niemand precies weet in welke softwarepakketten Log4J zit verwerkt en of er dan ook een update beschikbaar is gemaakt.
Het NCSC (Nationaal Cyber Security Center) heeft een lijst vrij gegeven met software waarvan bekeken is of Log4J er onderdeel van is en als dit het geval is, of er een update beschikbaar is gesteld. Deze kun je hier nalezen.
Daarnaast is er een lijst met verwijzingen naar softwareontwikkelaars die bevestigen dat hun software wel of niet vatbaar is voor het Log4J beveiligingslek. Deze kun je hier nalezen.
Het is dus zaak om de geïnstalleerde software te vergelijken met de twee bovenstaande lijsten. Staat het softwarepakket dat geïnstalleerd staat op jou computer er niet tussen? Dan even navraag doen bij de helpdesk of hun software er vatbaar voor is. En het aller belangrijkste, als er een update beschikbaar is van software of Windows, direct installeren.
Liever dat een professional met u meekijkt? Neem contact op.