Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: Briolet op 14 december 2021, 11:23:51
-
Afgelopen vrijdag is een nieuwe kwetsbaarheid (https://www.security.nl/posting/733593/Kwetsbaarheid+in+Apache+Log4j+2+maakt+remote+code+execution+mogelijk) bekend geworden waar op dat moment nog geen fix voor was. De fixen beginnen te komen. NCSC meldt actief misbruik van Log4j-kwetsbaarheid in Nederland (https://www.security.nl/posting/734054/NCSC+meldt+actief+misbruik+van+Log4j-kwetsbaarheid+in+Nederland)
De gemeende Hof van Twente (https://www.security.nl/posting/734038/Gemeente+Hof+van+Twente+haalt+systemen+offline+wegens+Log4j-kwetsbaarheid) heeft zelfs alle servers uit voorzorg van het internet gehaald.
Ik heb net even gekeken naar de inmiddels gepubliceerde lijst met kwetsbare software op Github (https://github.com/NCSC-NL/log4shell/blob/main/software/README.md). Als ik naar de Synology scroll, staat daar dat er in DSM geen kwetsbaarheid gevonden is. (Dat willen wij natuurlijk weten). Geïnstalleerde 3th party pakketen kunnen natuurlijk wel de kwetsbaarheid toevoegen.
Dit is wat Synology er over schrijft: Synology-SA-21:30 Log4Shell (https://www.synology.com/en-global/security/advisory/Synology_SA_21_30)
-
Ik had een schijnbaar kwetsbare Unifi controller in Docker op mijn Synology draaien. Zelf nog even geprobeerd om de exploit te misbruiken, maar lukte me niet. Toch voor de zekerheid maar even van de update voorzien ;)
-
Had hier ook 2 meldingen over gezien op mijn Ubiquiti router. Gelukkig staat IPS aan dus werden geblokkeerd, maar voor de zekerheid maar bijgewerkt.
Andere Docker containers zullen wellicht ook wel log4j gebruiken, want het is één van de meest gebruikte Java tools voor logging.
-
@StefaanD waar had je de IPS op geactiveerd? Is dit iets wat op de Ubiquiti router geactiveerd kan worden en automatisch wordt gefilterd ?
-
M’n ganse keten is UniFi, dus router, switches en AP. IPS staat ingesteld op de router (UDM Pro) en ingesteld op het hoogste niveau. Dat vergt wel wat van de CPU maar die is krachtig genoeg in UDM Pro dat ik daar geen nadeel zie naar bijvoorbeeld download speed toe, dat was anders met vorige UniFi router de USG-3P die was bijlange niet zo krachtig.
-
Traditioneel hebben hackers geen kerstvakantie, maar moeten dan juist flink doorwerken. Veel ICT systemen zijn in die periode nml slecht bezet met deskundig personeel.
De kamer van koophandel lost dit wel heel simpel op. Ze gaan ook on-line dicht gedurende de kerstvakantie, zodat hun ICT personeel ook met kerst thuis kan zijn: https://www.kvk.nl
Onze website is tijdelijk niet beschikbaar van vrijdag 24 december 18.00 uur tot maandag 27 december 7.30 uur. Het is niet mogelijk om gebruik te maken van de functionaliteiten op KVK.nl. Ook andere applicaties zoals de aansluitingen op KVK API, KVK Dataservice en KVK App Handelsregister kun je niet gebruiken in deze periode.
-
"Herken en erken je eigen zwakheden!" Ik vind dit dus een geweldige call als oplossing ipv heel veel - kostbaar - gedoe achteraf. Je moet wel lef hebben hiervoor, dus mijn respect!
-
Is gewoon "to the point" handelen van het KvK.