Log4j2

Kwetsbaarheid in Apache Log4j2

Hier vindt u meer informatie over de CVE-2021-44228 kwetsbaarheid bij Apache Log4j2 welke ons bekend is. Op deze link van het Nederlandse Nationaal Cyber Security Centrum (NCSC) krijgt u een lijst te zien van applicaties en de status van hun kwetsbaarheid. 

Update 15-12-2021 : Beveiligingsonderzoekers melden opnieuw kwetsbaarheid in log4j-library

Beveiligingsonderzoekers melden opnieuw een kwetsbaarheid te hebben gevonden in Java-feature log4j, die het mogelijk maakt om op afstand code uit te voeren.
Volgens de onderzoekers doet de nieuwe kwetsbaarheid de update tegen de Log4Shell-kwetsbaarheid deels teniet. Daarom is er vrij snel na 2.15.0 nu ook 2.16.0 van log4j uitgebracht.

RSA security

Hier vindt u de verklaring van RSA. RSA is opgenomen in de lijst van het NCSC, kijk daar voor de actuele kwetsbaarheidsstatus. 

Sophos

Hier vindt u informatie geleverd door Sophos over de kwetsbaarheid. Sophos is opgenomen in de lijst van het NCSC, kijk daar voor de actuele kwetsbaarheidsstatus. 
SophosLabs heeft een aantal IPS-signatures uitgebracht voor Sophos Firewall, Sophos Enxdpoint en Sophos SG UTM die scannen voor verkeer dat misbruik wilt maken van de Log4J kwetsbaarheid. Sophos XDR-gebruikers kunnen een query gebruiken om kwetsbare Log4J componenten te identificeren. Gebruik onderstaande link voor een gratis trial van Sophos XDR.

free trial xdr

Meer informatie over de query is te vinden op de "Identify vulnerable Log4j Apache components" pagina van Sophos Intercept X Endpoint`.

Fortinet

Fortinet is opgenomen in de lijst van het NCSC, kijk daar voor de actuele kwetsbaarheidsstatus. 


F-Secure

F-Secure is opgenomen in de lijst van het NCSC, kijk daar voor de actuele kwetsbaarheidsstatus. 


Sonicwall

Sonicwall is opgenomen in de lijst van het NCSC, kijk daar voor de actuele kwetsbaarheidsstatus. 

Trend Micro

Hier vind u de verklaring van Trend Micro.
Trend Micro is opgenomen in de lijst van het NCSC, kijk daar voor de actuele kwetsbaarheidsstatus. 

ESET

Hier vind u de verklaring van ESET.

ESET is opgenomen in de lijst van het NCSC, kijk daar voor de actuele kwetsbaarheidsstatus. 

OneSpan Voorheen Vasco

Hier vind u de verklaring van Onespan voorheen Vasco.

LastPass

Hier vind u de verklaring van LastPass.

HID Global

Hier vind u de verklaring van HID Global.

Barracuda

Hier vind u de verklaring van Barracuda.