Apache Log4j: het zal niet iedereen meteen wat zeggen. Maar de ‘module’ in programmeertaal Java zorgt wereldwijd voor hoofdbrekens. Het stukje software wordt door vele duizenden bedrijven gebruikt. Door een lek in Log4j kunnen hackers binnendringen in de bedrijfssystemen. Het Nationaal Cyber Security Center (NCSC) noemt de kwetsbaarheid ernstig en waarschuwt voor grote schade.
Ook de UT gebruikt – intern en extern – applicaties die kwetsbaar zijn door het lek. ‘Het vergt veel onderzoek, want de code wordt overal gebruikt’, zegt Henk Swaters, afdelingshoofd Demand & Supply Management bij LISA. ‘Dat maakt het lastig. Maar we houden het goed in de gaten en zijn er vanaf vorige week mee bezig. We maken een inventarisatie en ondernemen waar nodig actie. Dat hopen we vandaag voor het grootste deel af te ronden.’
Volgens Swaters is het van belang dat medewerkers en studenten updates – indien nodig – zo snel mogelijk installeren. ‘Als je niets doet, is het risico heel groot.’ Het lek maakt organisaties kwetsbaar voor hackers die data proberen te stelen of gijzelsoftware willen installeren, vertelt Swaters. ‘Hackers proberen stapje voor stapje binnen te komen, en nieuwe kwetsbaarheden zullen ze uitventen.’