NRB reageert prompt op kwetsbaarheid in LOG4J software

woensdag 15 december 2021
In de nacht van zaterdag 11 op zondag 12 december werd een kwetsbaarheid ontdekt in Log4j. Deze kwetsbaarheid creëert een risico van het hoogste niveau (10/10) voor alle type webapplicaties en servers. De securityteams van NRB hebben tijdens het weekend al maatregelen genomen voor alle systemen van NRB, en haar klanten, waarin tot nog toe nog geen enkele intrusie gedetecteerd werd. NRB raadt alle andere organisaties aan om zo snel mogelijk de nodige stappen te ondernemen. 
 
De kwetsbaarheid is ontdekt in Log4j (vanaf versie 2 tot 2.15). Log4j is een standaardfunctie in een Java-stack, de meest verbreide middleware voor softwareontwikkeling, die ervoor zorgt dat er gelogd kan worden. De kwetsbaarheid vormt vooral een risico voor webservers – veelal Apache servers– waar het een externe gebruiker de mogelijkheid biedt om via die weg de beheerrechten van de server over te nemen. 
 
Zaterdagnacht kwamen de eerste alerts binnen bij het securityteam van NRB. Dit werd meteen onderzocht en op zondagochtend bevestigd op het threat list systeem van NRB, waaronder de CERT-adviezen. Het securityteam is onmiddellijk in actie gekomen. Alle toegangen tot de applicaties en systemen werden op het hoogste niveau van alertheid gezet. Antivirus-agents kregen de nodige updates. Een inventaris werd gemaakt van alle applicaties die gebruikmaken van log4j en de nodige updates werden uitgevoerd met de patches aangeleverd door de leveranciers van de betrokken systemen. 
 
NRB heeft systematisch onderzoek en penetratietesten gedaan op de systemen en applicaties van NRB en haar klanten. Dit wees uit dat er inderdaad al enkele aanvallen gedetecteerd werden maar dat geen enkele geslaagd is. Het plan van remediatie is opgesteld. Alle relevante systemen van de organisaties die onder de hoede staan van NRB zijn aangepakt. De andere klanten werden hierop aangesproken, en krijgen de nodige instructies en patches (die ook beschikbaar zijn via deze link op het portaal van Cybersecurity Center Belgium). 
 
Onze klanten kunnen uiteraard steeds terecht bij hun gekende Service Delivery Manager of Business Development manager bij NRB en via de hotline van NRB. 
Uiteraard staat NRB open om ook alle andere organisaties of bedrijven advies te verlenen of te helpen waar mogelijk. Zij kunnen steeds met hun vragen terecht bij het NRB security team op het adres IT-security@nrb.be
 
 
Instance

In us they trust...

Contacteer ons

Luik

t. +32(0)4 249 72 11

Brussel

t. +32(0)2 286 57 11

Stuur een bericht

Partnerships & Certificeringen