De gevolgen in het onderwijs van de kwetsbaarheid van Log4J

  • December 2021
  • 0

Begin december was opensourcetool Apache Log4j in het nieuws met een kritieke kwetsbaarheid. De kwetsbaarheid vormt wereldwijd problemen voor verschillende organisaties. Ook scholen in het PO, VO en MBO lopen risico omdat de tool veel gebruikt wordt door softwareleveranciers.

Kennisnet schetst het probleem en geeft bijpassende oplossingen voor scholen, lees het volledige artikel op Kennisnet.nl

De java logtool Log4j is een veelgebruikte tool. Deze tool helpt met logging-analyse en verwerkt sommige onderdelen van de logging. Een van de manieren waarop Log4j de logging verwerkt is niet goed dicht getimmerd. Hierdoor kan een aanvaller een willekeurige code uitvoeren.

Het is erg aannemelijk dat Log4j ook in veel onderwijssystemen wordt gebruikt, het is nog niet duidelijk welke systemen in het onderwijs hierdoor kwetsbaar zijn.
Omdat een grootschalige kwetsbaarheid als deze nieuw is voor het funderend onderwijs, en er geen platform is waar het MBO en HO terecht kunnen komen, werken verschillende belanghebbende samen om in 2022 ook voor het funderend onderwijs het delen van kwetsbaarheden en inrichten van incidentenresponse goed te organiseren in een CERT.

Leveranciers moeten hun systemen patchen om de kwetsbaarheid te verhelpen. U kunt contact opnemen met uw netwerkleverancier om zeker te zijn dat deze uw netwerk scant. Als u zelf uw netwerk beheert, voer dan een test uit om te zien of Log4J in uw netwerk wordt gebruikt.

Het NCSC heeft een lijst met scansoftware gepubliceerd op github. Voor een volledige lijst van adviezen verwijzen we naar de pagina van het NCSC. Kennisnet bouwt met onder andere de brancheverenigingen GEU, KBb-E en VDOD een lijst op van onderwijsspecifieke leveranciers. Deze lijst is ook onderaan dit artikel van Kennisnet te vinden en wordt regelmatig geüpdatet. Mbo-instellingen kunnen voor meer informatie terecht bij SURFcert. En zoals altijd is het belangrijk om updates van software zo snel mogelijk te installeren.

Als er meer informatie beschikbaar is, houd dit artikel van Kennisnet in de gaten om op de hoogte te blijven.