Aanvullende kwetsbaarheid Log4j versie 2.15 | Nieuwsbericht
Er is een ernstige aanvullende kwetsbaarheid gevonden in Apache Log4j versie 2.15. Het NCSC heeft het laatste beveiligingsadvies geactualiseerd met de laatste informatie die Apache naar buiten heeft gebracht. We willen specifiek aandacht vragen voor de kwetsbaarheid met kenmerk CVE-2021-45046.
Voor meer informatie over deze kwetsbaarheid verwijzen wij u naar het bijgewerkte beveiligingsadvies: https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-1052.
Apache biedt de bijgewerkte versies aan via de volgende pagina:
https://logging.apache.org/log4j/2.x/download.html.
Een overzicht van overige maatregelen die u kunt nemen, vindt u op onze website: https://www.ncsc.nl/log4j.
Het NCSC heeft eerder geadviseerd om alert te zijn en u voor te bereiden op misbruik. Dit blijft noodzakelijk.
Bron: https://www.ncsc.nl/actueel/nieuws/2021/december/17/update-beveiligingsadvies-log4j-2.15
Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.
