Fort Lox

Vulnerability Log4j

Er is de laatste dagen heel wat te doen rond een nieuw beveiligingslek, “CVE-2021-44228” ontdekt op 9 december 2021.
Een van de redenen dat de kwetsbaarheid zo serieus wordt genomen, is omdat deze zeer simpel te misbruiken is.

Tot voor kort hadden veel mensen geen flauw benul van wat Log4j juist is. Mezelf inbegrepen. Hoewel de meesten er nog nooit van gehoord hebben, wordt deze module heel vaak gebruikt in andere software.

De kwetsbaarheid bevindt zich namelijk in een aantal Apache frameworks, waar Log4j deel van uitmaakt. Deze frameworks worden op hun beurt in heel veel verschillende producten gebruikt.

Enkele bekende voorbeelden zijn: Unifi controller, verschillende Cisco devices/software, Minecraft, enz.

Het is echter heel moeilijk te bepalen welke producten allemaal kwetsbaar zijn. De Log4j library wordt bijvoorbeeld ook door heel veel Java applicaties gebruikt. Binnen een Java applicatie worden vaak veel libraries ingeladen en in verschillende niveaus genest.
Dit maakt het alleen maar moeilijker om te achterhalen waar de module allemaal actief is.

De beste manier om dit tegen te gaan is natuurlijk om de kwetsbare pakketten te patchen. Contact opnemen met leveranciers om te weten of hun pakket al een update ter beschikking heeft, is de boodschap.

Als patchen niet onmiddellijk mogelijk zou zijn, geen paniek! Fortinet bracht reeds een IPS signature uit die deze exploit kan herkennen en blokkeren.
Hulp nodig om dit te configureren? Aarzel niet om ons te contacteren!

(Door Niels Zwaenepoel)