Cybercentrum overheid publiceert lijst van kwetsbare apps door ernstig lek

Het Nationaal Cyber Security Centrum (NCSC) heeft zondag een lijst op GitHub gepubliceerd met apps en andere systemen die kwetsbaar zijn door een groot lek in de Apache Log4j-tool.

De Apache Log4j-tool wordt gebruikt om logboeken van applicaties bij te houden. Bedrijven doen dat bijvoorbeeld om te bekijken wat er niet goed gaat als een computerprogramma een error geeft. De tool wordt onder andere gebruikt voor de populaire game Minecraft, virusscanner McAfee en door de streamingdienst Netflix.

Door het lek, dat de naam Log4Shell heeft gekregen, kunnen hackers computerservers binnendringen en schadelijke software uitvoeren. "Deze lijst is nog lang niet volledig", waarschuwt het NCSC. De komende dagen hoopt de organisatie met meer informatie te komen over applicaties die nog niet op de lijst staan. Als een app op de lijst staat, is er grote kans op schade, schrijft het cybercentrum.

Zaterdag waarschuwde het NCSC voor mogelijke ransomwareaanvallen door het lek. Het centrum verwacht dat hackers op korte termijn misbruik kunnen maken van het lek, zolang het niet gedicht wordt. Volgens een woordvoerder van het cybercentrum is de potentiële schade enorm.

Bedrijven die de Apache-tool gebruiken, worden opgeroepen het hulpprogramma zo snel mogelijk te updaten. De update moet ervoor zorgen dat het lek wordt gedicht, zodat cybercriminelen geen kans krijgen om in te breken.