image

VS: Log4j-kwetsbaarheid heeft nog niet tot aanzienlijke aanvallen geleid

dinsdag 11 januari 2022, 10:29 door Redactie, 7 reacties

Er hebben vooralsnog geen aanzienlijke aanvallen via de Log4j-kwetsbaarheid plaatsgevonden, zo stelt Jen Easterly, hoofd van het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Tijdens een persbijeenkomst liet Easterly weten dat de impact van het beveiligingslek lijkt mee te vallen.

"Op dit moment hebben we nog niet gezien dat het gebruik van Log4Shell tot noemenswaardige inbraken heeft geleid", aldus Easterly. Ze merkt op dat dit kan komen omdat geraffineerde aanvallers het beveiligingslek al hebben misbruikt en wachten met verdere aanvallen totdat organisaties minder alert zijn. Aan de andere kant kan het ook komen doordat verdedigers snel in actie kwamen en de meeste kwetsbare machines hebben beschermd.

Het CISA heeft ook nog geen bevestigde succesvolle aanvallen op federale overheidsinstanties en de vitale infrastructuur gezien. Wel verwacht Easterly dat Log4Shell nog lang bij aanvallen zal worden gebruikt. Bij de nu waargenomen aanvallen werden voornamelijk cryptominers geïnstalleerd of systemen aan een botnet toegevoegd. Volgens het CISA zijn meer dan 2800 producten door de Log4j-kwetsbaarheid getroffen. Het overzicht hiervan is honderdduizenden keren bekeken. De Log4j-scanner die het CISA ontwikkelde is al bijna vierduizend keer gedownload.

Reacties (7)
11-01-2022, 12:58 door Power2All
Dat komt omdat bekwame programmeurs, geen JAVA gebruiken.
Alles is sowieso beter dan JAVA...
Python (PyPy), GO, C#, PHP (ja zelfs deze...)
JAVA heeft sowieso een zwaar heavy overhead, het slaat helemaal nergens op...
11-01-2022, 14:16 door Anoniem
Door Power2All: Dat komt omdat bekwame programmeurs, geen JAVA gebruiken.
Alles is sowieso beter dan JAVA...
Python (PyPy), GO, C#, PHP (ja zelfs deze...)
JAVA heeft sowieso een zwaar heavy overhead, het slaat helemaal nergens op...

Jou reactie slaat voornamelijk nergens op, en heeft inhoudelijk niks met dit artikel te maken. Het fijt is nou eenmaal dat het veel wordt gebruikt. We zien veel pogingen tot misbruik. Patchen, blokkeren van uitgaand verkeer etc. lijkt hier erger te hebben voorkomen.
11-01-2022, 15:02 door Anoniem
Zou kunnen dat de meeste java applicaties onder Linux draaien met weinig user rechten? Daar versleutel je geen servers mee. Desalniettemin kan je dan natuurlijk nog wel veel data lekken natuurlijk, maar de meesten hebben wel een apache of nginx proxy er voor zitten denk ik.
11-01-2022, 15:04 door Anoniem
Door Power2All: Dat komt omdat bekwame programmeurs, geen JAVA gebruiken.
Alles is sowieso beter dan JAVA...
Python (PyPy), GO, C#, PHP (ja zelfs deze...)
JAVA heeft sowieso een zwaar heavy overhead, het slaat helemaal nergens op...
Het principe write once run everywhere blijft natuurlijk wel leuk maar is tegenwoordig wel achterhaald met html5
Java is het nieuwe COBOL aan het worden. Je raakt er nooit vanaf.
11-01-2022, 23:33 door Anoniem
Door Anoniem:
Door Power2All: Dat komt omdat bekwame programmeurs, geen JAVA gebruiken.
Alles is sowieso beter dan JAVA...
Python (PyPy), GO, C#, PHP (ja zelfs deze...)
JAVA heeft sowieso een zwaar heavy overhead, het slaat helemaal nergens op...
Het principe write once run everywhere blijft natuurlijk wel leuk maar is tegenwoordig wel achterhaald met html5
Java is het nieuwe COBOL aan het worden. Je raakt er nooit vanaf.
Aub. Cobol niet vergelijken met Java, dat is hetzelfde als appels met peren vergelijken.
12-01-2022, 00:22 door [Account Verwijderd] - Bijgewerkt: 12-01-2022, 00:23
Madre de Dios! Het niveau daalt hier echt steeds verder. Nou, dan doe ik toch fijn mee.

VS: Log4j-kwetsbaarheid heeft nog niet tot aanzienlijke aanvallen geleid

Nee, duh. Het is toch geen software van Microsoft...
12-01-2022, 10:50 door Anoniem
Door Toje Fos: Madre de Dios! Het niveau daalt hier echt steeds verder. Nou, dan doe ik toch fijn mee.

VS: Log4j-kwetsbaarheid heeft nog niet tot aanzienlijke aanvallen geleid

Nee, duh. Het is toch geen software van Microsoft...
Nee inderdaad. En daarom is jouw reactie dus onzinnig en nutteloos. Je geeft altijd op Microsoft af en nu het probleem bij een ander zit, vind je dat ineens onbelangrijk. Feit is, dat een kwetsbaarheid altijd ongewenst is, closed source of open source is daarbij irrelevant. Wat belangrijk is, wordt de kwetsbaarheid opgelost en krijgt degene die het op moet lossen een redelijke termijn om dat te doen. En de kreet dat open source door iedereen gecontroleerd kan worden is mooi, alleen moet je maar afwachten of dit ook gebeurt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.