Terug

Ernstige kwetsbaarheid in Apache Log4j2

  • 06 / 01 / 2022 0
Ernstige kwetsbaarheid in Apache Log4j2

Ernstige kwetsbaarheid in Apache Log4j2

De veelgebruikte log4j2-tool, die gebruikt wordt voor het loggen van Java applicaties, bevat een ernstige kwetsbaarheid. Hierdoor kunnen ongeauthenticeerden op afstand willekeurige code injecteren en uitvoeren met de rechten van de webserver. Het risico op misbruik wordt als hoog gezien.

Apache Log4j wordt door zeer veel organisaties gebruikt. Het Nationaal Cyber Security Centrum heeft een lijst van applicaties die kwetsbaar zijn door de Log4j-kwetsbaarheid. Gezien de vele aandacht voor deze kwetsbaarheid verwacht het NCSC dat de manieren voor misbruik de komende tijd worden doorontwikkeld. Het is daarom extra van belang om de updates, die inmiddels beschikbaar zijn, snel te installeren.

Wij adviseren om de door Apache beschikbaar gestelde updates zo snel mogelijk te installeren. In Nederland wordt actief scangedrag waargenomen en op korte termijn wordt er misbruik van de kwetsbaarheid verwacht. Ben je er niet zeker van op je binnen je organisatie gebruik maak van Apache Log4J, vraag dit dan na bij je softwareleverancier.

Laat een reactie achter

*Uw e-mailadres wordt niet gepubliceerd

* Benodigde velden

Vergelijk producten Verwijder alle producten

You can compare a maximum of 3 products

    Hide compare box
    Groenendal IT 4.8 / 5 - 26 Reviews @ Google
    Wij slaan cookies op om onze website te verbeteren. Is dat akkoord? JaNeeMeer over cookies »