De Log4Shell kwetsbaarheid

log4j kwetsbaarheid

Eens in de zoveel tijd wordt de IT-wereld opgeschrikt door een beveiligingslek in software dat de hele branche in z’n grip houdt. Afgelopen vrijdag kwam daar weer een nieuwe bij: een lek in Apache Log4j dat de naam Log4Shell heeft meegekregen. De diensten die wij aan klanten aanbieden maken geen gebruik van Java en/of de kwetsbare log4j tool. Maar we willen je wel hierover informeren. Het volledige artikel over Log4Shell vind je terug bij onze zusterorganisatie Cyso.

WAT IS ER AAN DE HAND?

Er is een ernstige kwetsbaarheid aangetroffen in de veelgebruikte log4j tool, die gebruikt wordt voor logging van Java-applicaties. De kwetsbaarheid in de software maakt het mogelijk voor niet-geauthentiseerde gebruikers om op afstand op betrekkelijk eenvoudige wijze willekeurige code te injecteren en uit te voeren onder dezelfde rechten als de betreffende Java-applicatie. De software zit in vele honderden, zo niet duizenden softwareproducten en (cloud)applicaties. Het risico op exploits en misbruik werd direct als levensgroot bestempeld.

VRAGEN? NEEM CONTACT OP

Als je vragen hebt na het lezen van het artikel over de impact voor Log4Shell op jouw systemen, aarzel niet om contact met ons op te nemen. Dit kan via chat, e-mail.

Hungry for news?

Schrijf je in voor de SQR nieuwsbrief en blijf op de hoogte. Je gegevens worden gebruikt voor het verzenden van nieuws, technische updates en support artikelen.

Ingevoerde gegevens worden alleen gebruikt voor het toesturen van onze nieuwsbrieven

Nieusbrief