image

Justitie ziet geen misbruik van Log4j-kwetsbaarheid op eigen systemen

vrijdag 20 mei 2022, 10:23 door Redactie, 1 reacties

Het ministerie van Justitie en Veiligheid heeft vooralsnog geen misbruik van de Log4j-kwetsbaarheid binnen de eigen organisatie gezien. Een speciale incidentorganisatie die was opgericht om de verschillende Justitie en Veiligheid-organisaties over het beveiligingslek te adviseren en ondersteunen is inmiddels opgeheven. Dat laat het departement in het jaarverslag over 2021 weten.

Op 9 december verscheen erop Twitter een, inmiddels verwijderd, bericht over een kwetsbaarheid in Log4j. Tot dan toe niet echt heel bekende loggingsoftware waarin geen grote problemen waren gevonden. Het beveiligingslek kreeg de naam Log4Shell en werd door sommige experts de grootste kwetsbaarheid aller tijden genoemd. Ook werd er gewaarschuwd voor grootschalig misbruik. Dat misbruik heeft zich vooralsnog niet voorgedaan.

"Sinds 10 december 2021 zijn de (JenV-) organisaties bezig met het scannen van de standaard- en maatwerksoftware en het mitigeren van de kwetsbaarheden. JenV heeft een incidentorganisatie opgericht om de organisaties te adviseren en ondersteunen met onder andere externe specialisten. Er is tot nu toe nog geen misbruik van de kwetsbaarheid geconstateerd", aldus het ministerie in het jaarverslag.

Gezien de stand van zaken en getroffen maatregelen heeft de chief information officer van Justitie en Veiligheid de incidentorganisatie inmiddels opgeheven. "Het scannen, mitigeren en misbruik monitoren van kwetsbare software maakt sindsdien weer deel uit van de reguliere informatiebeveiligingsprocessen", laat het departement verder weten.

Reacties (1)
20-05-2022, 19:53 door Anoniem
Waarschijnlijik komt dat omdat deze software niet zo vaak onder windows draait.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.