image

Ministerie hield rekening met grote uitval in zorgsector door Log4j-lek

zaterdag 21 mei 2022, 12:49 door Redactie, 3 reacties

De kwetsbaarheid in de Log4j-software had tot een grote crisis met brede uitval in de zorgsector kunnen leiden, zo vreesde het ministerie van Volksgezondheid. Het ministerie nam naar eigen zeggen een voortrekkersrol in het doorgeven van informatie over de activiteiten rond de kwetsbaarheid in de populaire logging library.

Begin december vorig jaar werd bekend dat er een kritieke kwetsbaarheid in Log4j aanwezig was. Tot dan toe niet echt heel bekende loggingsoftware waarin geen grote problemen waren gevonden. De software bleek in zeer veel programma's te worden gebruikt. Het beveiligingslek kreeg de naam Log4Shell en werd door sommige experts de grootste kwetsbaarheid aller tijden genoemd. Ook werd er gewaarschuwd voor grootschalig misbruik. Dat misbruik heeft zich vooralsnog niet voorgedaan.

"De kwetsbaarheid in Log4j komt in veel verschillende ict-applicaties voor, waarvoor de potentiële impact van misbruik relatief groot was. De dreiging van een grotere crisis met brede uitval in de zorgsector was reëel", zo stelt het ministerie van Volksgezondheid in het jaarverslag over 2021. Het departement nam de coördinatie voor de zorgsector op zich en communiceerde over de dreiging en bood handelingsperspectief. "Door preventief handelen kan de impact worden beperkt en verstoring van diensten mogelijk worden voorkomen." Het ministerie meldt geen incidenten door de Log4j-kwetsbaarheid.

Reacties (3)
22-05-2022, 09:17 door Anoniem
klinkt als: de handdoek al in de ring gooien voordat de wedstrijd begonnen is.
of
,,Ik stond er bij en ik keek er naar'' (en deed geen klote).

tssssss en dat wil meer gaan digitaliseren, man o man o man o man....
22-05-2022, 16:31 door Anoniem
Door Anoniem: klinkt als: de handdoek al in de ring gooien voordat de wedstrijd begonnen is.
of
,,Ik stond er bij en ik keek er naar'' (en deed geen klote).

tssssss en dat wil meer gaan digitaliseren, man o man o man o man....

Mijn handoek mag je houden.

- Ramlatel
23-05-2022, 08:28 door Anoniem
Op de een of andere manier zie ik de zaken altijd wat zwarter, ik kan er ook niks aan doen . .
Mijn (wat minder optimistische) kijk: Waarschijnlijk zijn de targets wel aangevallen maar zijn deze niet opgemerkt en/of de targets waren niet interessant genoeg voor directe aandacht en er is eerst een backdoor geplaatst.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.