NRB reageert prompt op kwetsbaarheid in LOG4J software

De kwetsbaarheid is ontdekt in Log4j (vanaf versie 2 tot 2.15). Log4j is een standaardfunctie in een Java-stack, de meest verbreide middleware voor softwareontwikkeling, die ervoor zorgt dat er gelogd kan worden. De kwetsbaarheid vormt vooral een risico voor webservers – veelal Apache servers– waar het een externe gebruiker de mogelijkheid biedt om via die weg de beheerrechten van de server over te nemen. 

 

Zaterdagnacht kwamen de eerste alerts binnen bij het securityteam van NRB. Dit werd meteen onderzocht en op zondagochtend bevestigd op het threat list systeem van NRB, waaronder de CERT-adviezen. Het securityteam is onmiddellijk in actie gekomen. Alle toegangen tot de applicaties en systemen werden op het hoogste niveau van alertheid gezet. Antivirus-agents kregen de nodige updates. Een inventaris werd gemaakt van alle applicaties die gebruikmaken van log4j en de nodige updates werden uitgevoerd met de patches aangeleverd door de leveranciers van de betrokken systemen. 

 

NRB heeft systematisch onderzoek en penetratietesten gedaan op de systemen en applicaties van NRB en haar klanten. Dit wees uit dat er inderdaad al enkele aanvallen gedetecteerd werden maar dat geen enkele geslaagd is. Het plan van remediatie is opgesteld. Alle relevante systemen van de organisaties die onder de hoede staan van NRB zijn aangepakt. De andere klanten werden hierop aangesproken, en krijgen de nodige instructies en patches (die ook beschikbaar zijn via deze link op het portaal van Cybersecurity Center Belgium). 

 

Onze klanten kunnen uiteraard steeds terecht bij hun gekende Service Delivery Manager of Business Development manager bij NRB en via de hotline van NRB. 

Uiteraard staat NRB open om ook alle andere organisaties of bedrijven advies te verlenen of te helpen waar mogelijk. Zij kunnen steeds met hun vragen terecht bij het NRB security team op het adres IT-security@nrb.be