Tag: Log4J

achter-de-deur

The FTC Wants Companies to Find Log4j Fast. It Won’t Be Easy

On december 9, when the Apache Software Foundation disclosed a massive vulnerability in Log4j, its Java logging library, it triggered a cat-and-mouse game as IT professionals raced to secure their systems against cybercriminals looking to exploit a huge, now-known, issue.

office-265

Microsoft: Blijf alert op misbruik van Log4j

Microsoft waarschuwt Windows en Azure klanten om te blijven opletten voor misbruik van Log4j, het open source onderdeel dat in heel wat toepassingen zit verwerkt. Het bedrijf ziet hackers van elk kaliber aan de slag gaan met de kwetsbaarheid. Apache Log4j is een op Java gebaseerd hulpmiddel dat in heel veel toepassingen zit verwerkt.

microsoft office

Log4j-update Microsoft 365 Defender zorgt voor stroom valse meldingen

Onlangs bracht Microsoft een update uit voor zijn Microsoft 365 Defender-oplossing tegen de nu zeer actieve Log4j-kwetsbaarheid. Naar nu blijkt, genereert deze update een stroom aan valse meldingen over mogelijke inbreuken. Dit tot ergernis van de diverse SOC’s die achter al deze valse meldingen moeten aanhollen.

wachtwoord manager

Beveiligingslek dwingt KVK website en diensten offline te halen

De Kamer van Koophandel (KVK) heeft uit voorzorg sinds vrijdag de website en andere onlinediensten uit de lucht gehaald vanwege het beveiligingsgat in de software Log4j. Dit gebeurde na een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) dat de feestdagen kunnen worden gebruikt om IT-systemen binnen te dringen.

hacker

Log4Shell, hoe werkt dat nou?

Vrijdag 9 december was de dag dat de Log4Shell kwetsbaarheid, die ook wel CVE-2021-44228 wordt genoemd, openbaar werd gemaakt. Het werd ontdekt op Github. Log4Shell is een kwetsbaarheid in de Log4j library die iemand anders code kan laten uitvoeren op jouw applicatie mits er gebruikersinvoer wordt gelogd.

amerikaanse vlag

Cybersecuritycentrum VS: overheidsdiensten moeten log4j-systemen meteen patchen

De Cybersecurity and Infrastructure Security Agency, ofwel CISA, heeft een noodbevel afgekondigd waarmee Amerikaanse civiele overheidsdiensten- en agentschappen worden verplicht log4j-systemen meteen te patchen, of andere maatregelen te treffen.

hacker

Nieuwe Log4j-kwetsbaarheid veel ernstiger dan eerst gedacht

Een nieuwe kwetsbaarheid in Apache Log4j die deze week werd gevonden is veel ernstiger dan eerst werd gedacht. In eerste instantie leek het erop dat het beveiligingslek, aangeduid als CVE-2021-45046, alleen een denial of service (dos)-aanval mogelijk maakt. Nu blijkt dat remote code execution tot de mogelijkheden behoort, waardoor een aanvaller in bepaalde gevallen kwetsbare servers kan overnemen.

hacker

Beveiligingsonderzoekers melden opnieuw kwetsbaarheid in log4j-library

Beveiligingsonderzoekers melden opnieuw een kwetsbaarheid te hebben gevonden in Java-feature log4j, die het mogelijk maakt om op afstand code uit te voeren. Volgens de onderzoekers doet de nieuwe kwetsbaarheid de update tegen de Log4Shell-kwetsbaarheid deels teniet.

ransomware

Kwetsbare Log4j applicaties en te nemen stappen

Het NCSC heeft een lijst online geplaatst op Github met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j. Deze lijst is nog lang niet volledig en zal de komende dagen aangevuld worden met informatie over applicaties die nog niet op de lijst staan.

data center

‘The Internet Is on Fire’

A VULNERABILITY IN a widely used logging library has become a full-blown security meltdown, affecting digital systems across the internet. Hackers are already attempting to exploit it, but even as fixes emerge, researchers warn that the flaw could have serious repercussions worldwide.

Deze site maakt gebruik van functionele cookies. Als u ook toegang wilt tot ingesloten inhoud waarbij mogelijk trackers gehanteerd worden van deze aanbieders, klikt u op accepteren. Lees onze privacyverklaring

Deze site is standaard ingesteld op 'cookies toestaan", om je de beste mogelijke blader ervaring te geven. Als je deze site blijft gebruiken zonder je cookie instellingen te wijzigen, of als je klikt op "Accepteren" hieronder, dan geef je toestemming voor het gebruik van Cookies.

Sluiten