Auteur Topic: Log4j kwetsbaarheid  (gelezen 1469 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Log4j kwetsbaarheid
« Gepost op: 14 december 2021, 11:23:51 »
Afgelopen vrijdag is een nieuwe kwetsbaarheid bekend geworden waar op dat moment nog geen fix voor was. De fixen beginnen te komen. NCSC meldt actief misbruik van Log4j-kwetsbaarheid in Nederland

De gemeende Hof van Twente heeft zelfs alle servers uit voorzorg van het internet gehaald.

Ik heb net even gekeken naar de inmiddels gepubliceerde lijst met kwetsbare software op Github. Als ik naar de Synology scroll, staat daar dat er in DSM geen kwetsbaarheid gevonden is. (Dat willen wij natuurlijk weten). Geïnstalleerde 3th party pakketen kunnen natuurlijk wel de kwetsbaarheid toevoegen.

Dit is wat Synology er over schrijft: Synology-SA-21:30 Log4Shell
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline D4nny

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 85
  • -Ontvangen: 163
  • Berichten: 531
Re: Log4j kwetsbaarheid
« Reactie #1 Gepost op: 14 december 2021, 17:28:28 »
Ik had een schijnbaar kwetsbare Unifi controller in Docker op mijn Synology draaien. Zelf nog even geprobeerd om de exploit te misbruiken, maar lukte me niet. Toch voor de zekerheid maar even van de update voorzien ;)
Danny | TrueBase.nl

Synology nas in gebruik:
DS916+ 8G (2 x 8TB WD Ultrastar HC320 + 1 x Samsung EcoGreen F3 1,5TB) - Productie
DS716+II (2 x WD20EFRX WD red 2TB) - Test
DS213J (1 x WD10EARX WD Caviar Green 1TB +  1x Samsung EcoGreen F3 1,5TB) - Remote backup

Offline StefaanD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 48
  • -Ontvangen: 96
  • Berichten: 344
Re: Log4j kwetsbaarheid
« Reactie #2 Gepost op: 15 december 2021, 12:33:21 »
Had hier ook 2 meldingen over gezien op mijn Ubiquiti router. Gelukkig staat IPS aan dus werden geblokkeerd, maar voor de zekerheid maar bijgewerkt.

Andere Docker containers zullen wellicht ook wel log4j gebruiken, want het is één van de meest gebruikte Java tools voor logging.
  • Mijn Synology: DS2413+
  • HDD's: 8 x 4TB
  • Extra's: 4 GB
Momenteel niets
5-star contributor My Movies Pro

Offline D4nny

  • Administrator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 85
  • -Ontvangen: 163
  • Berichten: 531
Re: Log4j kwetsbaarheid
« Reactie #3 Gepost op: 15 december 2021, 17:15:16 »
@StefaanD waar had je de IPS op geactiveerd? Is dit iets wat op de Ubiquiti router geactiveerd kan worden en automatisch wordt gefilterd ?
Danny | TrueBase.nl

Synology nas in gebruik:
DS916+ 8G (2 x 8TB WD Ultrastar HC320 + 1 x Samsung EcoGreen F3 1,5TB) - Productie
DS716+II (2 x WD20EFRX WD red 2TB) - Test
DS213J (1 x WD10EARX WD Caviar Green 1TB +  1x Samsung EcoGreen F3 1,5TB) - Remote backup

Offline StefaanD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 48
  • -Ontvangen: 96
  • Berichten: 344
Re: Log4j kwetsbaarheid
« Reactie #4 Gepost op: 15 december 2021, 20:50:15 »
M’n ganse keten is UniFi, dus router, switches en AP. IPS staat ingesteld op de router (UDM Pro) en ingesteld op het hoogste niveau. Dat vergt wel wat van de CPU maar die is krachtig genoeg in UDM Pro dat ik daar geen nadeel zie naar bijvoorbeeld download speed toe, dat was anders met vorige UniFi router de USG-3P die was bijlange niet zo krachtig.
  • Mijn Synology: DS2413+
  • HDD's: 8 x 4TB
  • Extra's: 4 GB
Momenteel niets
5-star contributor My Movies Pro

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.586
Re: Log4j kwetsbaarheid
« Reactie #5 Gepost op: 25 december 2021, 11:46:27 »
Traditioneel hebben hackers geen kerstvakantie, maar moeten dan juist flink doorwerken. Veel ICT systemen zijn in die periode nml slecht bezet met deskundig personeel.

De kamer van koophandel lost dit wel heel simpel op. Ze gaan ook on-line dicht gedurende de kerstvakantie, zodat hun ICT personeel ook met kerst thuis kan zijn: https://www.kvk.nl

Citaat
Onze website is tijdelijk niet beschikbaar van vrijdag 24 december 18.00 uur  tot maandag 27 december 7.30 uur. Het is niet mogelijk om gebruik te maken van de functionaliteiten op KVK.nl. Ook andere applicaties zoals de aansluitingen op KVK API, KVK Dataservice en KVK App Handelsregister kun je niet gebruiken in deze periode.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3031
  • -Ontvangen: 325
  • Berichten: 2.641
  • $ sudo -i
Re: Log4j kwetsbaarheid
« Reactie #6 Gepost op: 27 december 2021, 14:44:51 »
"Herken en erken je eigen zwakheden!" Ik vind dit dus een geweldige call als oplossing ipv heel veel - kostbaar - gedoe achteraf. Je moet wel lef hebben hiervoor, dus mijn respect!
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline André PE1PQX

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 25
  • -Ontvangen: 162
  • Berichten: 1.362
  • 1st computer rule: GIGO -> Garbage in, Garbage out
    • Mijn Webstee...
Re: Log4j kwetsbaarheid
« Reactie #7 Gepost op: 27 december 2021, 15:36:21 »
Is gewoon "to the point" handelen van het KvK.
"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation" - John Young, Astronaut


DS918+ -> 4x 4TB in RAID5 met 4Gbyte RAM extra (DSM7.2, backup systeem voor PC's)
DS218+ -> 2x 8TB met 4Gbyte RAM extra (DSM 7.2, Mailplus server en client + OpenVPN server)
DS220j -> 1x 8TB + 3TB (DSM7.2)
DS214+ -> 2x 6TB (DSM7.1.1)
DS120j -> 1x 6TB (DSM7.2, off-site backup)