Sinds vrijdag 10 december is er een kwetsbaarheid gevonden in een veelgebruikt component voor Java ook wel bekend als Log4Shell - CVE-2021-44228.
Meer details zijn hier te vinden: NVD - CVE-2021-44228 (nist.gov)
Wat is Log4Shell?
Log4shell is een zogenaamde open source bibliotheek die door IT-ontwikkelaars gebruikt wordt om te loggen of er bepaalde bugs voorkomen in een applicatie. Er zijn veel bedrijven, applicaties en clouddiensten die gebruik maken van deze Java-library.
Wat is het risico?
Bedrijven dit software of systemen hebben waarin Log4Shell gebruikt wordt zijn kwetsbaar voor bijvoorbeeld ransomeware-aanvallen.
Citrix Cloud
Citrix blijft onderzoeken of er potentiële Citrix-managed services, inclusief Citrix Cloud, mogelijk impact hebben en risico's lopen. Als er een Citrix-managed services risico loopt zal Citrix direct overgaan tot actie en het probleem herstellen. Meer details zijn hier te vinden: Citrix Security Advisory for Apache CVE-2021-44228
Microsoft Azure
Microsoft inventariseert en analyseert alle producten en services waar Log4Shell wordt gebruikt en past direct een mitigatie toe op elke instance. CaseWare zal op de hoogte worden gebracht wanneer er een impact is geconstateerd door Microsoft. Meer details zijn hier te vinden: Microsoft’s Response to CVE-2021-44228 Apache Log4j 2 – Microsoft Security Response Center
CaseWare Cloud
Het CaseWare Securityteam monitort constant op kwetsbaarheden binnen de infrastructuur van CaseWare Cloud. Sinds afgelopen vrijdag monitoren we de kwetsbaarheid van Log4Shell.
CaseWare International heeft oplossingen geïmplementeerd voor bescherming tegen CVE-2021-44228, een kwetsbaarheid voor het uitvoeren van externe code in Log4Shell -versies (kleiner dan of gelijk aan) <= 2.14.1. CaseWare International heeft geen verdere kwetsbaarheden geconstateerd en blijft onze systemen nauwlettend monitoren.