Wat is Log4j – en wat is er aan de hand?
Apache Log4j is een logtool. Dit is een code, die de gebeurtenissen registreert die Java uitvoert. Hierin is een kwetsbaarheid ontdekt: wanneer Log4j een gebeurtenis meldt, interpreteert Java dit als een instructie van de ontwikkelaar en voert deze uit. Bijvoorbeeld: inloggen op een systeem. Dit biedt hackers de mogelijkheid om gebeurtenissen te manipuleren en Java hun eigen code uit te laten voeren. Zo kunnen ze gegevens stelen, computers gijzelen of zelfs hele systemen overnemen.
Meer weten over Log4shell? Lees dan ook ons eerdere artikel: ‘Log4shell: kwetsbaarheid in Log4j. Wat weten we nu?’
Welke risico’s loopt u bij deze kwetsbaarheid?
De kwetsbaarheid in Apache Log4j treft wereldwijd ontzettend veel bedrijven. Wordt deze logtool in uw digitale systeem gebruikt? Dan loopt ook uw organisatie een groot risico. Hackers kunnen dan een code uit laten voeren, waarmee zij een achterdeur in uw software bouwen. Op deze manier verschaffen zij zichzelf toegang en kunnen ze programma’s installeren en/of commando’s uitvoeren.
Hackers misbruiken de kwetsbaarheid in Apache Log4j met verschillende motieven. In veel gevallen gaat het om geld: ze willen eraan verdienen. Ransomware is dan ook het meest realistische scenario: hackers gijzelen in dat geval uw systeem om data te stelen en vervolgens losgeld te vragen.