Datum start | 11-12-2021 | Datum einde | |
---|---|---|---|
Tijd start | Tijd einde | ||
Lokatie | Status | Opgelost |
Er is een ernstige kwetsbaarheid gevonden in Apache log4j.
Dit is software die veel wordt gebruikt in java-webapplicaties.
Denit adviseert haar klanten om de beschikbaar gestelde updates zo snel mogelijk te installeren, of gebruik te maken van beschikbare workarounds in de configuratie van log4j.
UPDATE: er zijn vandaag, 15 dec, aanwijzingen gekomen dat er getwijfeld wordt aan de effectiviteit van de bestaande patches. volg daarom:
Voor meer informatie, zie de site van het Nederlands Cyber Security Centre.
https://www.ncsc.nl/actueel/nieuws/2021/december/10/ernstige-kwetsbaarheid-in-apache-log4j
Voor alle managed klanten en systemen heeft Denit een scan gedaan, daar waar nodig zijn getroffen managed klanten inmiddels op ge hoogte gesteld.