We are hiring! Bekijk vacatures
15-12-2021
2 min. leestijd
Dylan Eikelenboom
Laatste update: 16-12-2021

Kritieke kwetsbaarheid in Log4j gevonden, IXON niet getroffen

Op 9 december werd op Github een beveiligingslek in Apache Log4j aangekondigd met de hoogste graad van ernst (10). Aangezien het een veelgebruikte tool is om informatie binnen Java applicaties te loggen, is de verwachting dat de kwetsbaarheid op grote schaal zal worden uitgebuit.

IXON heeft daarom, als belangrijke partner op het gebied van cyber security voor machines en fabrieken wereldwijd, een grondige kwetsbaarheidsbeoordeling van zijn systemen uitgevoerd. Uit de gedetailleerde analyse door het securityteam van IXON bleek dat de IXON producten en het platform niet kwetsbaar zijn.

IXON Security Officer Dylan Eikelenboom legde de volgende verklaring af: "Vorige week hebben verschillende publicaties een nieuwe kwetsbaarheid aan het licht gebracht, genaamd Log4Shell, die van invloed is op de Apache Log4j-tool. Deze kwetsbaarheid kan worden misbruikt om ransomware te injecteren in de getroffen systemen en software. De IXON Cloud, IXrouter en eventuele andere door ons gebruikte systemen maken geen gebruik van deze software en zijn dus niet kwetsbaar."

Tips om al je systemen en toepassingen veilig te houden

De Log4j kwetsbaarheid treedt op als:
- De server direct toegankelijk is via het internet
- De server een Java toepassing draait die toegankelijk is via het internet
- De Log4j V2 module is ingeschakeld

Wat kun je doen om dit probleem te verhelpen? Neem contact op met de leverancier of beheerder van servers/applicaties die in je organisatie worden gebruikt om te informeren naar de kwetsbaarheid. Als je organisatie toch het risico loopt op misbruik, update dan zo snel mogelijk naar Apache Log4j 2 versie 2.15.0.

Aanvullende bronnen met informatie over de kwetsbaarheid:

Wil je meer weten over hoe IXON zijn producten en systemen veilig houdt? Download dan onze security whitepaper.