Gebruikersnaam: Wachtwoord:
 

Auteur Topic: Wereldwijde Log4j probleem - cyber attack  (gelezen 369 keer)

Offline member

  • *****
  • Berichten: 1532
Wereldwijde Log4j probleem - cyber attack
« Gepost op: 13-12-2021, 09:55 »
Gezien de 'nieuwe' threads en posts vraag ik mij af of het ARM form, of liever de hosting partij, is getroffen door het wereldwijde Log4j probleem.
Als dat zo is. als, kan er malware worden verspreid via de servers van de host.


In dat geval het verstandig om niets van het forum te downloaden, mocht dat worden aangeboden.
member, kun jij dit valideren?


https://blog.netlab.360.com/threat-alert-log4j-vulnerability-has-been-adopted-by-two-linux-botnets/

---
2021 690 Enduro R  -  Gamo Grizzly 1250 Whisper IGT 5.5

Offline member

  • KTM 690 ER '14
  • Administrator
  • *
  • Berichten: 7114
Re: Wereldwijde Log4j probleem - cyber attack
« Reactie #1 Gepost op: 13-12-2021, 10:25 »
Het forum is nog steeds gehost bij TransIP, gelukkig niet de kleinste hoster. Ik hoop dat zij er bovenop zitten, ik kan er momenteel nog weinig van terug vinden. Eerst op mijn werk die zooi maar even regelen.

Lijst met getroffen software:
https://github.com/NCSC-NL/log4shell/tree/main/software

Offline member

  • *****
  • Berichten: 1076
Re: Wereldwijde Log4j probleem - cyber attack
« Reactie #2 Gepost op: 13-12-2021, 10:45 »
Heb het afgelopen vrijdagmiddag al op mijn werk geregeld. Waren er weer vlot bij en heb vanuit het management al weer de nodige veren gekregen  8) ;)

Offline member

  • *****
  • Berichten: 11345
Re: Wereldwijde Log4j probleem - cyber attack
« Reactie #3 Gepost op: 13-12-2021, 19:04 »
Goed bezig Arie! 8)

Offline member

  • *****
  • Berichten: 1525
Re: Wereldwijde Log4j probleem - cyber attack
« Reactie #4 Gepost op: 14-12-2021, 07:46 »
Heej Ferd, de site is weer secure  :)


Ik ben ook al dagen bezig met de log4j ellende.....  >:(
KTM 990 Adventure S 2006 / Yamaha WR450F 2006 / Beta 125 REV-3

Offline member

  • KTM 690 ER '14
  • Administrator
  • *
  • Berichten: 7114
Re: Wereldwijde Log4j probleem - cyber attack
« Reactie #5 Gepost op: 14-12-2021, 07:49 »
Beste klant,
 
Onlangs is er een kritieke kwetsbaarheid, genaamd LogJam of Log4Shell, gevonden in Apache Log4j. Log4j is een Java log-tool die door zeer veel applicaties en diensten wordt gebruikt. Via deze kwetsbaarheid kan een aanvaller arbitraire code uitvoeren op het getroffen systeem. Malware, zoals ransomware, kan dit gebruiken om een systeem dat met internet verbonden is te infecteren.
 
Het Nationaal Cyber Security Centrum geeft aan dat er actief gescand wordt op de kwetsbaarheid. Wij hebben vrijdag onze eigen systemen geanalyseerd en waar nodig stappen ondernomen om de kwetsbaarheid onbruikbaar te maken. We zijn sindsdien bezig met aanvullende maatregelen om ervoor te zorgen dat onze infrastructuur veilig is en blijft.
 
Je ontvangt deze e-mail omdat je een VPS hebt bij TransIP. Wij kunnen niet nagaan of jouw VPS kwetsbaar is. Daarom hebben wij een aantal stappen opgesteld die je kunt nemen om jouw producten te beveiligen:
•   Neem contact op met de beheerder van jouw VPS als je deze zelf niet onderhoudt.
•   Lees het beveiligingsadvies van het NCSC goed door.
•   Maak een back-up van al jouw kritieke data.
•   Voer updates uit voor de software op jouw server en houd de updates de komende tijd goed in de gaten.
•   Het NCSC heeft een lijst uitgebracht met getroffen software en welke stappen je daar kunt nemen. Deze lijst wordt vrijwel zeker nog uitgebreid, dus controleer deze regelmatig voor updates voor jouw systeem.
•   Houd communicatie vanuit jouw softwareleveranciers goed in de gaten.
Mocht je nog vragen hebben naar aanleiding van deze e-mail, aarzel dan niet om ons een bericht te sturen vanuit je controlepaneel.
 
Met vriendelijke groet,
TransIP



Wij draaien momenteel niet op een VPS maar op een hosted solution: Hun probleem dus, en het lijkt alsof dat opgelost zou zijn.

Offline member

  • *****
  • Berichten: 1532
Re: Wereldwijde Log4j probleem - cyber attack
« Reactie #6 Gepost op: 15-12-2021, 00:26 »
Nou ja, hoedanook op je hoede zijn bij bv aangeboden downloads e.d.
2021 690 Enduro R  -  Gamo Grizzly 1250 Whisper IGT 5.5