Datum: 15 december 2021
Laatst bijgewerkt: 15 december 2021
Door: Ilse Klaarenbeek
Afgelopen vrijdag is er een ernstig beveiligingslek ontdekt in software met de naam Apache Log4j. Dit type software wordt gebruikt in duizenden softwareproducten en applicaties. De kans dat jij als ondernemer dus geraakt wordt of bent door deze kwetsbaarheid is niet ondenkbaar. Wat kun je doen?
Er wordt wereldwijd gescand naar kwetsbare systemen. Ook is vastgesteld dat er inmiddels massaal misbruik wordt gemaakt van deze kwetsbaarheid door cybercriminelen. Het Nationaal Cybersecurity Centrum adviseert alle bedrijven om de beschikbaar gestelde updates zo snel mogelijk te installeren.
Daarom is het verstandig om op korte termijn contact op te nemen met je softwareleverancier(s) en IT-dienstverlener. Denk hierbij bijvoorbeeld ook aan de leveranciers van boordcomputers, hekwerken, camera's etc. Je kunt hen de volgende vragen stellen:
- Ben ik kwetsbaar voor de kritieke kwetsbaarheid Apache Log4j?
- Welke stappen moet ik ondernemen om hier geen last van te krijgen?
- Welke acties worden door jullie ondernomen om mijn omgeving veilig te houden?
- Wat kan ik doen/wat doen jullie om te controleren of ik al geraakt ben
Meer weten?
Houd de websites van het Digital Trust Center en het Nationaal Cybersecurity Centrum in de gaten. Op deze websites wordt regelmatig nadere informatie gepubliceerd.
