NCSC deelt lijst met applicaties die kwetsbaar zijn voor hackaanval

Het Nationaal Cyber Security Centrum (NCSC) heeft een lijst online geplaatst op GitHub met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan.

Het NCSC heeft partners, organisaties en bedrijven dringend gevraagd om aanvullende informatie te delen op GitHub. Dit is een makkelijke manier om dit soort informatie te ontsluiten. GitHub gaat ook gebruikt worden om scan- en detectiemogelijkheden en Indicators of Compromise bekend te maken.

Het is voor het NCSC niet mogelijk om voor iedere applicatie die gebruik maakt van Log4j het beveiligingsadvies te updaten. Een vermelding van een applicatie op de lijst mag daarom worden zien als een update van het HIGH/HIGH beveiligingsadvies (hoge kans op grote schade).

Verschillende organisaties hebben voor detectiemaatregelen voor hun firewall-producten beschikbaar gesteld. Ook voor het inschakelen van deze maatregelen geldt dat dit geen garantie biedt dat elke vorm van misbruik wordt tegengehouden.

Niet alle organisaties weten hoe ze hierbij moeten handelen, daarom heeft de NCSC een te-ondernemen-stappen opgesteld.