Nieuws
Kwetsbaarheid
zondag 12 december 2021

Kritieke Log4J-kwetsbaarheid brengt groot deel van het internet in gevaar

Site Administrator
De Apache Software Foundation heeft fixes uitgebracht om een actief uitgebuite zero-day kwetsbaarheid in de veelgebruikte Apache Log4j Java-gebaseerde logging library te dichten. Deze kwetsbaarheid zou als wapen kunnen worden gebruikt om kwaadaardige code uit te voeren en een volledige overname van kwetsbare systemen mogelijk te maken. Het probleem, dat is getraceerd als CVE-2021-44228 en wordt aangeduid met de namen Log4Shell of LogJam, betreft een geval van niet-geauthenticeerde remote code execution (RCE) op elke toepassing die gebruikmaakt van het open-source hulpprogramma. Het probleem treft versies Log4j 2.0-beta9 tot en met 2.14.1. De bug heeft een perfecte 10 op 10 gescoord in het CVSS-waarderingssysteem, wat aangeeft hoe ernstig het probleem is.

Vragen? Opmerkingen? Contacteer ons!

Comments uit onze community

Reageren
Om te reageren moet je eerst inloggen.
GEBRUIK ONZE INFORMATIEVEILIGHEIDSTOOL