Kritieke kwetsbaarheid in een veelgebruikte software genaamd Log4j.

Log4j

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor potentieel grote schade en adviseert organisaties daarom om zich voor te bereiden op een mogelijke aanval. Eind 2021 werd de kwetsbaarheid ontdekt in Apache Log4j. Dit is software die vaak wordt gebruikt in webapplicaties en allerlei andere systemen. De kwetsbaarheid maakt het mogelijk voor aanvallers om misbruik te maken van de rechten van externe webservers. Omdat deze software zo wijdverspreid is, is het moeilijk in te schatten hoe de ontdekte kwetsbaarheid zal worden misbruikt en op welke schaal. Ondertussen proberen cybercriminelen de kwetsbaarheid te misbruiken en zijn ze actief op zoek naar kwetsbare systemen. Het spreekt voor zich dat dit een gevaarlijke situatie is. Updates voor verschillende programma’s zijn al beschikbaar.

In deze software die van invloed is op sommige open-source softwaretoepassingen. Open-source software wordt gebruikt in een verscheidenheid aan toepassingen door een groot aantal technologiebedrijven. Natuurlijk wilt u weten ‘hoe zit het met Xerox?’

Om u te helpen bij het beantwoorden van uw vragen over de Log4j en uw Xerox-producten, zijn in december beveiligingsbulletins uitgebracht. De bulletins worden bijgewerkt zodra er meer informatie beschikbaar komt en de evaluatie is voltooid.

De beveiligingsbulletin Xerox Security Bulletin XRX21-021 Special Bulletin met betrekking tot CVE-2021-44228, CVE-2021-45046 en CVE-2021-45105 is een document om Xerox-producten te identificeren die kunnen worden beïnvloed.  Op dit moment worden Geen Xerox-printers of multifunctionele apparaten getroffen door de Log4j-kwetsbaarheid. 

Vergeet niet om regelmatig de Xerox Security-site te controleren op nieuwe informatie die u mogelijk nodig hebt. De site wordt regelmatig bijgewerkt om u op de hoogte te houden van dingen die u moet weten of acties die u mogelijk moet ondernemen om uw Xerox-producten veilig en beveiligd te houden. Het Xerox securityteam heeft bevestigd dat er momenteel geen impact is van de Log4j-kwetsbaarheid.