Hier vindt u meer informatie over de CVE-2021-44228 kwetsbaarheid bij Apache Log4j2 welke ons bekend is. Op deze link van het Nederlandse Nationaal Cyber Security Centrum (NCSC) krijgt u een lijst te zien van applicaties en de status van hun kwetsbaarheid.
Update 15-12-2021 : Beveiligingsonderzoekers melden opnieuw kwetsbaarheid in log4j-library
Beveiligingsonderzoekers melden opnieuw een kwetsbaarheid te hebben gevonden in Java-feature log4j, die het mogelijk maakt om op afstand code uit te voeren. Volgens de onderzoekers doet de nieuwe kwetsbaarheid de update tegen de Log4Shell-kwetsbaarheid deels teniet. Daarom is er vrij snel na 2.15.0 nu ook 2.16.0 van log4j uitgebracht.
Hier vindt u informatie geleverd door Sophos over de kwetsbaarheid. Sophos is opgenomen in de lijst van het NCSC, kijk daar voor de actuele kwetsbaarheidsstatus. SophosLabs heeft een aantal IPS-signatures uitgebracht voor Sophos Firewall, Sophos Enxdpoint en Sophos SG UTM die scannen voor verkeer dat misbruik wilt maken van de Log4J kwetsbaarheid. Sophos XDR-gebruikers kunnen een query gebruiken om kwetsbare Log4J componenten te identificeren. Gebruik onderstaande link voor een gratis trial van Sophos XDR.
Meer informatie over de query is te vinden op de "Identify vulnerable Log4j Apache components" pagina van Sophos Intercept X Endpoint`.