Op 10 december is er een wereldwijde beveiligingsaankondiging gedaan met betrekking tot een kritiek beveiligingsprobleem. Dit probleem is door experts beschreven als "de slechtste ontdekking in de afgelopen jaren" voor de kwetsbaarheid en de mogelijke gevolgen ervan tot wereldwijde softwaresystemen.

Apache Log4j

Deze ernstige kwetsbaarheid is gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in webapplicaties en allerlei andere systemen. Naar aanleiding van deze vondst heeft het Nationaal Cyber Security Centrum (NCSC) op 12 december een waarschuwing afgegeven over kwetsbaarheden in Apache Log4j.

De kwetsbaarheid is geïdentificeerd in een logboekopslagbibliotheek, die gebruikt wordt voor het opslaan van onder andere logbestanden en audits. Het is een populaire oplossing, die voornamelijk wordt in Java gebaseerde software binnen applicatiesoftwareconfiguraties.

Cyberbeveiligers hebben ontdekt dat onwelwillenden misbruik kunnen maken van de toegang tot een server, die op zijn beurt weer toegang geeft tot netwerken of toepassingen. De mogelijkheden om bewust voor storingen te zorgen zijn hierdoor eindeloos. De wereldwijde IT-gemeenschap heeft vanaf deze ontdekking controles gedaan in configuraties, om te kijken of er mogelijke blootstellingen aan deze fout zijn.

Misbruik in Nederland

Op dit moment ziet het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Justitie en Veiligheid, een kleinschalig misbruik. De verwachting van het Nationaal Cyber Security Centrum is dat het misbruik zal toenemen. Daarom blijf de overheidsinstantie waarschuwen voor aanvallen met een potentieel grote impact. De instantie adviseert ondernemingen en organisaties om zich voor te bereiden op dergelijke scenario's.

Log4j en Umbraco CMS

We schreven al eerdere dat Umbraco een veilig CMS is. Ook nu weer kunnen wij en onze klanten veilig online. De gevonden kwetsbaarheid heeft geen invloed op Umbraco producten, meldt Umbraco HQ in een officieel persbericht.

Kortom, Umbraco producten en diensten worden niet beïnvloed door dit probleem. Als je jouw website in Umbraco hebt ontwikkeld, hoef je nu geen actie te ondernemen. Mocht er nieuwe informatie aan het licht komen die invloed heeft op Umbraco, dan zal Umbraco HQ dit tijdig melden.