Microsoft: Log4j blijft groot beveiligingsrisico
Microsoft waarschuwt Windows en Azure klanten om te blijven opletten voor misbruik van Log4j, het open source onderdeel dat in heel wat toepassingen zit verwerkt. Het bedrijf ziet hackers van elk kaliber aan de slag gaan met de kwetsbaarheid.
Apache Log4j is een op Java gebaseerd hulpmiddel dat in heel veel toepassingen zit verwerkt. Op 9 december werd bekendgemaakt dat er in de toenmalige versie een kwetsbaarheid zit waarmee hackers kunnen toeslaan. Snel patchen was de boodschap.
Dat is op veel plaatsen gebeurt, maar omdat het om een stuk code gaat die vaak in andere toepassingen is verwerkt, is het niet meteen duidelijk waar Log4j aanwezig is. Microsoft waarschuwt nu nogmaals om daarom zeer voorzichtig te zijn en roept op om met scripts en scantools na te gaan of je infrastructuur er gebruik van maakt.
Concreet zegt het Microsoft Threat Intelligence Center dat het zowel geavanceerde staatshackers als ‘gewone’ cybercriminelen ziet die actief scannen op de kwetsbaarheid, of het misbruik ervan verwerken in hun bestaande malware kits. Het bedrijf vreest dat het nog jaren kan duren voor het risico overal is beperkt.
Kort na de bekendmaking van Log4Shell, de naam die de specifieke kwetsbaarheid in Log4j meekrijgt, werd duidelijk dat hackers het probleem al sinds 1 december misbruikten. In België werd later in de maand onder meer Defensie slachtoffer van een cyberaanval door het incident.
Fout opgemerkt of meer nieuws? Meld het hier