Microsoft: Blijf alert op misbruik van Log4j

06-01-2022 | door: Redactie
Deel dit artikel:

Microsoft: Blijf alert op misbruik van Log4j

Microsoft waarschuwt Windows en Azure klanten om te blijven opletten voor misbruik van Log4j, het open source onderdeel dat in heel wat toepassingen zit verwerkt. Het bedrijf ziet hackers van elk kaliber aan de slag gaan met de kwetsbaarheid.

Apache Log4j is een op Java gebaseerd hulpmiddel dat in heel veel toepassingen zit verwerkt. Op 9 december werd bekendgemaakt dat er in de toenmalige versie een kwetsbaarheid zit waarmee hackers kunnen toeslaan. Snel patchen was de boodschap.

'Blijf zeer voorzichtig'

Dat is op veel plaatsen gebeurt, maar omdat het om een stuk code gaat die vaak in andere toepassingen is verwerkt, is het niet meteen duidelijk waar Log4j aanwezig is. Microsoft waarschuwt nu nogmaals om daarom zeer voorzichtig te zijn en roept op om met scripts en scantools na te gaan of je infrastructuur er gebruik van maakt.

Concreet zegt het Microsoft Threat Intelligence Center dat het zowel geavanceerde staatshackers als 'gewone' cybercriminelen ziet die actief scannen op de kwetsbaarheid, of het misbruik ervan verwerken in hun bestaande malware kits. Het bedrijf vreest dat het nog jaren kan duren voor het risico overal is beperkt.

Kort na de bekendmaking van Log4Shell, de naam die de specifieke kwetsbaarheid in Log4j meekrijgt, werd duidelijk dat hackers het probleem al sinds 1 december misbruikten.

In samenwerking met Data News

Terug naar nieuws overzicht
Security