3 jan 2022
Gert Lambers

Eerder deze maand raakte bekend dat er een ernstig beveiligingslek zit in Apache Log4j. De naam zegt u misschien niet veel, maar de kans is groot dat uw bedrijf er toch gebruik van maakt. Wat zijn de gevaren van dit lek, welke stappen moet u ondernemen en waar kan Aurelium u bij helpen?

Wat is het risico van dit beveiligingslek?

Toen de kwetsbaarheid aan het licht kwam, kreeg ze meteen de hoogste score in het CVSS of Common Vulnerability Scoring System. En terecht: hackers kunnen IT-systemen die werken met Log4j gewoon overnemen, en zo de rest van uw infrastructuur binnendringen. Daar kunnen ze dan gegevens stelen of blokkeren, of er geld voor vragen. 

Meer technische info over het lek vindt u hier.

Hacked system

Welke acties voert u best uit?

Het is dus belangrijk dat u uw infrastructuur en applicaties controleert op deze specifieke kwetsbaarheid. Ook uw productieomgeving en connected devices zoals printers en scanners kunnen gevaar lopen: test ze dan ook grondig en neem contact op met de leverancier.

Heeft u printers van Konica Minolta op kantoor? Op de website vertelt Konica Minolta u welke stappen u verder moet nemen. 

Waar kan Aurelium u bij helpen?

Al klant bij Aurelium? Weet dan dat onze technische mensen de zwakke plekken in uw IT-omgeving in kaart aan het brengen zijn, en patches installeren die het lek dichten. Als we vinden dat u verdere stappen moet ondernemen, dan krijgt u een telefoontje van uw Shared IT-manager of één van onze technici. 

Kreeg u berichten over dit lek van een softwarepartner of leverancier van andere toestellen? Stuur ze even door naar servicedesk@aurelium.be, dan kijken we samen hoe we het risico kunnen beperken.

Belangrijk: het beveiligingslek van Apache Log4j kan in talloze softwarepakketten zitten die buiten onze controle liggen. We kunnen dan ook niet alle systemen controleren, laat staan garanderen dat u nergens hinder van zult ondervinden.  U contacteert dus best even elke softwareleverancier om te vragen of ze deze component gebruiken en wat de stappen zijn die u moet ondernemen. 

Zet in op efficiënte security en IT-management

Deze nieuwe security breach benadrukt alweer hoe belangrijk het is om regelmatig uw IT-systemen te updaten of patches uit te voeren. Hoe minder zwakke plekken in uw IT, hoe kleiner de kans op een cyberaanval. En alles staat of valt met een goed IT-management. Hebt u onvoldoende middelen of tijd om uw IT-infrastructuur up-to-date te houden? Haal dan een professionele IT-partner in huis: u bespaart niet alleen tijd en geld, maar u krijgt er bakken expertise en innovatieve technologieën bovenop. 

Software update

Bent u al klant bij ons? Dan zorgen we dat uw IT-systemen veilig en optimaal blijven werken. 

Bent u nog geen klant bij ons, maar zit u toch met vragen over deze kwetsbaarheid? Of bent u op zoek naar een ervaren IT-partner die uw IT-infrastructuur veilig houdt? Neem dan zeker contact met ons op! Samen bekijken we de mogelijkheden.