15 jul 2022 om 12:40

De kwetsbaarheid Log4j kan nog zeker tien jaar cybersecurityproblemen blijven veroorzaken. Dat staat in een rapport van de Cyber Safety Review Board (CSRB), die deel uitmaakt van de Amerikaanse veiligheidsdienst Homeland Security.
Door: onze techredactie

Eind 2020 werd een kwetsbaarheid in Log4j ontdekt. Log4j is een stuk software dat organisaties en bedrijven veel gebruiken, zodat ze kunnen bekijken wat er niet goed gaat als een computer een foutmelding geeft. Door het lek te misbruiken, kunnen hackers computerservers overnemen. Daarom hebben experts er uitvoerig op gehamerd computersystemen en programma’s te updaten.

De schade als gevolg van de kwetsbaarheid valt tot nu toe mee. De CSRB zegt niet op de hoogte te zijn van enige significante aanvallen als gevolg van het Log4j-lek. Dat verbaast de raad van bestuur, gezien de serieuze aard van het lek.

Toch wordt er veel werk verricht om alle kwetsbaarheden bij bedrijven en organisaties te dichten. Een agentschap van de overheid heeft volgens het onderzoek al ruim 33.000 uur werk verricht om de kwetsbaarheid op te lossen.

Omdat het probleem zo wijdverbreid is, concludeert de CRSB dat het lek als een “endemische kwetsbaarheid” kan worden aangeduid. Het kan nog jaren duren voordat de problemen zijn opgelost. Het rapport waarschuwt er dan ook voor dat er “een aanzienlijk risico” blijft bestaan.

Beeld: 123RF

Source