Ga direct naar inhoud

Cyber update: Kwetsbaarheden Apache Log4j 2, wat te doen?

16 december 2021

Afgelopen weekend is een ernstige kwetsbaarheid in Apache Log4j 2 bekendgemaakt. Dit doet misschien niet direct een belletje rinkelen, maar het wordt onvoorstelbaar veel gebruikt in webapplicaties en allerlei andere systemen. Het is belangrijk dat je als ondernemer direct actie onderneemt. De impact van de kwetsbaarheid is op een schaal van 1 tot 10 met een 10 beoordeeld. Dit betekent dat het een zeer hoog risico is.

Onze experts van Perfect Day adviseren je het volgende:

Controleer of Log4j in jouw zakelijke netwerk wordt gebruikt. Als je niet zeker weet of Log4j in gebruik is, neem dan contact op met je IT-leverancier en/of software leverancier. Zorg dat waar mogelijk updates worden geïnstalleerd.

Wat is het risico?

De kwetsbaarheid maakt het voor aanvallers mogelijk om de rechten van webservers op afstand te misbruiken en hun eigen code uit te voeren. Er wordt momenteel al op grote schaal actief misbruik waargenomen. Gezien de grote aandacht voor deze kwetsbaarheid is het te verwachten dat het snel en veel zal worden misbruikt door cybercriminelen. Daarom is het zo belangrijk om de updates snel te installeren als ze beschikbaar worden gesteld.

Wat moet je doen?

Controleer of Log4j in je zakelijke netwerk wordt gebruikt. Indien dit het geval is, installeer zo snel mogelijk de beschikbaar gestelde updates of laat dit doen door de webbouwer, hostingpartij of IT-leverancier.

Waar vind je meer informatie?

Op de website van het Digital Trust Center kun je een stappenplan vinden over hoe om te gaan met deze kwetsbaarheid:

Op de website van het Nationaal Cyber Security Centrum (NCSC) kun je meer informatie vinden:

Het NCSC heeft ook een lijst geplaatst op Github met een overzicht van de applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog niet volledig en zal de komende dagen aangevuld worden met andere applicaties en verdere informatie.

Bescherm je bedrijf tegen cybercriminaliteit

Ook als je geen gebruikt maakt van ‘Apache Log4j 2’ is het belangrijk om inzicht te hebben in de cyberrisico’s in jouw bedrijf. Nationale-Nederlanden biedt met het Cyberpakket een complete oplossing. Hiermee kun je je bedrijf beschermen en verzekeren tegen cybercriminaliteit. Je kunt ook kiezen voor een éénmalige risicoanalyse (Cyber Scan) of een losse Cyberverzekering. Kijk voor meer informatie op de pagina Cyberpakket.

Over Nationale-Nederlanden
Nationale-Nederlanden is een financiële dienstverlener die producten en diensten aanbiedt op het gebied van verzekeringen, pensioenen en bankactiviteiten aan ruim 6 miljoen particuliere en zakelijke klanten in Nederland. Al meer dan 175 jaar helpen onze medewerkers mensen zorgen voor wat zij écht belangrijk vinden. Nationale-Nederlanden is onderdeel van NN Group, een internationale financiële dienstverlener actief in 19 landen en toonaangevend in een aantal Europese landen en Japan. NN Group N.V. is genoteerd aan Euronext Amsterdam (NN).  
Important legal information
Certain of the statements contained herein are not historical facts, including, without limitation, certain statements made of future expectations and other forward-looking statements that are based on management’s current views and assumptions and involve known and unknown risks and uncertainties that could cause actual results, performance or events to differ materially from those expressed or implied in such statements. Actual results, performance or events may differ materially from those in such statements due to, without limitation: (1) changes in general economic conditions, in particular economic conditions in NN Group’s core markets, (2) the effects of the Covid-19 pandemic and related response measures, including lockdowns and travel restrictions, on economic conditions in countries in which NN Group operates, on NN Group’s business and operations and on NN Group’s employees, customers and counterparties (3) changes in performance of financial markets, including developing markets, (4) consequences of a potential (partial) break-up of the euro or European Union countries leaving the European Union, (5) changes in the availability of, and costs associated with, sources of liquidity as well as conditions in the credit markets generally, (6) the frequency and severity of insured loss events, (7) changes affecting mortality and morbidity levels and trends, (8) changes affecting persistency levels, (9) changes affecting interest rate levels, (10) changes affecting currency exchange rates, (11) changes in investor, customer and policyholder behavior, (12) changes in general competitive factors, (13) changes in laws and regulations and the interpretation and application thereof, (14) changes in the policies and actions of governments and/or regulatory authorities, (15) conclusions with regard to accounting assumptions and methodologies, (16) changes in ownership that could affect the future availability to NN Group of net operating loss, net capital and built-in loss carry forwards, (17) changes in credit and financial strength ratings, (18) NN Group’s ability to achieve projected operational synergies, (19) catastrophes and terrorist-related events, (20) adverse developments in legal and other proceedings and (21) the other risks and uncertainties contained in recent public disclosures made by NN Group.