De Log4j vulnerability die op donderdag 9 december werd ontdekt, is voor veel bedrijven nog steeds een urgent probleem. We hebben sinds 9 december veel vragen van klanten ontvangen, waarvan we de meeste hebben verzameld op deze FAQ-pagina. Als je vragen hebt over de Log4j vulnerability, kun je het antwoord op veel van deze vragen hier vinden. Deze pagina zal voortdurend worden bijgewerkt naarmate we de ontwikkeling van deze situatie volgen.
Op donderdag 9 december werd een ernstige kwetsbaarheid ontdekt in de veelgebruikte Apache Log4j Java logging library (Log4j). Via deze route is een ongeauthentiseerde, ongeautoriseerde RCE (Remote Code Execution) mogelijk, waarmee een server kan worden overgenomen. Een oplossing was zeer snel beschikbaar, maar het uitrollen van deze oplossing is in de praktijk een tijdrovende operatie.
Krantenkoppen en uitzendingen als die van Zembla (Gehackt en Gegijzeld) bevestigen het beeld dat ransomware en cybercrime voor het grote publiek, maar ook voor bestuurders en toezichthouders, synoniem zijn geworden.
De klok begon te tikken voor de beheerders van de letterlijk honderdduizenden Exchange-servers over de hele wereld (en hun risk officers of CISO's). Exploits waren al in januari gezien, dus vanaf 2 maart was de enige veilige veronderstelling dat een niet-gepatchte Exchange-server een gehackte server is.
ON2IT CTO Lieuwe Jan Koning geeft in dit artikel tien technische ‘gezond verstand’ adviezen bij een ransomware aanval op de IT-infrastructuur van een organisatie.
In diverse media zijn berichten verschenen over kwetsbaarheden in Intel-processoren die 14 mei jl. aan het licht zijn gekomen. In dit artikel willen we u graag nader informeren.
