image

Nieuwegein ziet toename van Log4j-aanvallen en haalt servers offline

donderdag 30 december 2021, 10:50 door Redactie, 13 reacties

De gemeente Nieuwegein ziet sinds de bekendmaking van de Log4j-kwetsbaarheid een toename van aanvallen op de ict-omgeving van de gemeente en heeft een aantal kwetsbare servers offline gehaald. Dat laat burgemeester Frans Backhuijs in een brief aan de gemeenteraad weten.

"Wij zijn in staat gebleken om de toename in aanvallen aan de voordeur af te weren. Samen met een externe partij onderzoeken wij op dit moment wat het effect van het defect in Log4J is op de gemeente Nieuwegein", aldus Backhuijs. Naar aanleiding van de kwetsbaarheid is de gemeente een onderzoek gestart naar de aanwezigheid van Log4j binnen de systemen van de gemeente en het nemen van maatregelen.

Een aantal kwetsbare servers is offline gehaald en "andere kwetsbaarheden" zijn opgelost, schrijft de burgemeester. Ook wordt op dit moment onderzocht of in de kwetsbare periode aanvallers toegang tot de ict-omgeving van de gemeente hebben gekregen. "De verwachting is dat dit niet is gebeurd, maar we moeten dit zeker te weten. Berichten van de IBD geven de waarschuwing af dat de impact van deze kwetsbaarheid nog lang tot in 2022 zal voortduren", voegt Backhuijs toe.

Reacties (13)
30-12-2021, 11:26 door Anoniem
We moeten oppassen om elke legitieme test als een "aanval" te zien door "aanvallers" uitgevoerd.
Anders kan je Shodan ook een aanvaller noemen.
30-12-2021, 12:34 door Anoniem
Door Anoniem: We moeten oppassen om elke legitieme test als een "aanval" te zien door "aanvallers" uitgevoerd.
Anders kan je Shodan ook een aanvaller noemen.
Dat noem ik het ook. Onbeschofte hork is het.
30-12-2021, 12:42 door [Account Verwijderd] - Bijgewerkt: 30-12-2021, 12:43
Door Anoniem: We moeten oppassen om elke legitieme test als een "aanval" te zien door "aanvallers" uitgevoerd.
Anders kan je Shodan ook een aanvaller noemen.

Legitieme test? Als een systeem kwetsbaar is dan moet je dat verhelpen en als je dat niet aantoonbaar kan moet je het offline halen.
30-12-2021, 13:20 door Anoniem
Wij zijn in staat gebleken om de toename in aanvallen aan de voordeur af te weren.
Wat een heldhaftig taalgebruik zeg. Volgens mij staat de achterdeur wagenwijd open.
30-12-2021, 15:23 door Anoniem
Door Anoniem:
Wij zijn in staat gebleken om de toename in aanvallen aan de voordeur af te weren.
Wat een heldhaftig taalgebruik zeg. Volgens mij staat de achterdeur wagenwijd open.

Ik vind het weinig heldhaftig klinken,eerder realistisch.
Heldhaftig zou zijn als hij zou zeggen"zo dat gebeurt nooit meer,want wij(ik) ben geweldig goed in het oplossen van dit soort kwesties"
Maar als U het zo goed weet bied Uw diensten aan.....
30-12-2021, 17:31 door Anoniem
toch wel een leuke DOS dan zo he die log4j? wat nu als je gewoon die jndi class uit al je jars haalt en extra firewal rules opzet om outbound verkeer naar ldap(s) te blokeren? het probleem is natuurlijk dat organisaties zo dicht geslobt zijn dat dit soort maatregelen nemen nu grote projecten met veel managers en extre consultants zijn geworden. lekker efficient zo he dat out sourcen enzv. het zou nu pas een leer moment worden als deze kosten grap ene op het bordje terug komt van de mensen die daarvoor allerlij beslissingen genomen hebben om de huidige tering zooi te genereren!
30-12-2021, 20:52 door [Account Verwijderd]
Door Anoniem: toch wel een leuke DOS dan zo he die log4j? wat nu als je gewoon die jndi class uit al je jars haalt en extra firewal rules opzet om outbound verkeer naar ldap(s) te blokeren? het probleem is natuurlijk dat organisaties zo dicht geslobt zijn dat dit soort maatregelen nemen nu grote projecten met veel managers en extre consultants zijn geworden. lekker efficient zo he dat out sourcen enzv. het zou nu pas een leer moment worden als deze kosten grap ene op het bordje terug komt van de mensen die daarvoor allerlij beslissingen genomen hebben om de huidige tering zooi te genereren!

Ik weet echt niet wat hier staat... Iemand?
30-12-2021, 23:23 door [Account Verwijderd]
Door Toje Fos:
Door Anoniem: toch wel een leuke DOS dan zo he die log4j? wat nu als je gewoon die jndi class uit al je jars haalt en extra firewal rules opzet om outbound verkeer naar ldap(s) te blokeren? het probleem is natuurlijk dat organisaties zo dicht geslobt zijn dat dit soort maatregelen nemen nu grote projecten met veel managers en extre consultants zijn geworden. lekker efficient zo he dat out sourcen enzv. het zou nu pas een leer moment worden als deze kosten grap ene op het bordje terug komt van de mensen die daarvoor allerlij beslissingen genomen hebben om de huidige tering zooi te genereren!

Ik weet echt niet wat hier staat... Iemand?

Betwijfelbaar. Het is weer zo'n SMS gepiepelde tering zooi (sic) ook nog zonder hoofdletters. Het heeft dus treffende overeenkomsten met spijkerschrift waar net als hierboven alles achter elkaar staat gebeiteld. Andere genomineerden om voor een linguïstische eikelprijs in aanmerking te komen zijn het Koeterwaals of Babylonisch.

Uhh ja....dan de vertaling naar het Nederlands nog. Da's geen sinecure! Is er misschien een Champollion (1) onder de lezertjes?

(1) https://en.wikipedia.org/wiki/Jean-Fran%C3%A7ois_Champollion
31-12-2021, 09:54 door Anoniem
De gemeente Nieuwegein heeft hetzelfde logo als Debian GNU Linux.
31-12-2021, 10:21 door Anoniem
Door Toje Fos:
Door Anoniem: toch wel een leuke DOS dan zo he die log4j? wat nu als je gewoon die jndi class uit al je jars haalt en extra firewal rules opzet om outbound verkeer naar ldap(s) te blokeren? het probleem is natuurlijk dat organisaties zo dicht geslobt zijn dat dit soort maatregelen nemen nu grote projecten met veel managers en extre consultants zijn geworden. lekker efficient zo he dat out sourcen enzv. het zou nu pas een leer moment worden als deze kosten grap ene op het bordje terug komt van de mensen die daarvoor allerlij beslissingen genomen hebben om de huidige tering zooi te genereren!

Ik weet echt niet wat hier staat... Iemand?

weet ik wel wat deze persoon echter niet snapt is dat je niet zxomaar classes uit jar files kunt halen omdat veel applicaties een integrity check doen bij het opstarten waardoor de hele applicatie niet meer werkt. Daarnaast wordt er een heleboel frustratie bijgehaald qua overhead in bedrijven.
31-12-2021, 10:55 door Anoniem
Door Toje Fos:
Door Anoniem: We moeten oppassen om elke legitieme test als een "aanval" te zien door "aanvallers" uitgevoerd.
Anders kan je Shodan ook een aanvaller noemen.

Legitieme test? Als een systeem kwetsbaar is dan moet je dat verhelpen en als je dat niet aantoonbaar kan moet je het offline halen.

Ze zie waarschijnlijk een hoop scans. Net als iedereen. Dat zegt niks.
31-12-2021, 15:45 door Anoniem
Door Anoniem:
Door Toje Fos:
Door Anoniem: toch wel een leuke DOS dan zo he die log4j? wat nu als je gewoon die jndi class uit al je jars haalt en extra firewal rules opzet om outbound verkeer naar ldap(s) te blokeren? het probleem is natuurlijk dat organisaties zo dicht geslobt zijn dat dit soort maatregelen nemen nu grote projecten met veel managers en extre consultants zijn geworden. lekker efficient zo he dat out sourcen enzv. het zou nu pas een leer moment worden als deze kosten grap ene op het bordje terug komt van de mensen die daarvoor allerlij beslissingen genomen hebben om de huidige tering zooi te genereren!

Ik weet echt niet wat hier staat... Iemand?

weet ik wel wat deze persoon echter niet snapt is dat je niet zxomaar classes uit jar files kunt halen omdat veel applicaties een integrity check doen bij het opstarten waardoor de hele applicatie niet meer werkt. Daarnaast wordt er een heleboel frustratie bijgehaald qua overhead in bedrijven.

https://stackoverflow.com/questions/70391191/how-to-delete-jndilookup-class-class-from-embedded-jar-in-linux
https://discuss.elastic.co/t/delete-jndilookup-class/291507/3
https://www.reddit.com/r/sysadmin/comments/rfvu6q/does_deleting_jndilookupclass_from_the_jar_also/

https://dev.to/kooin/log4j-jndi-remove-utility-46oc
31-12-2021, 15:45 door Anoniem
Door Toje Fos:
Door Anoniem: toch wel een leuke DOS dan zo he die log4j? wat nu als je gewoon die jndi class uit al je jars haalt en extra firewal rules opzet om outbound verkeer naar ldap(s) te blokeren? het probleem is natuurlijk dat organisaties zo dicht geslobt zijn dat dit soort maatregelen nemen nu grote projecten met veel managers en extre consultants zijn geworden. lekker efficient zo he dat out sourcen enzv. het zou nu pas een leer moment worden als deze kosten grap ene op het bordje terug komt van de mensen die daarvoor allerlij beslissingen genomen hebben om de huidige tering zooi te genereren!

Ik weet echt niet wat hier staat... Iemand?

dan negeer je het toch?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.