Tag: log4j

Hier vind je de artikelen met de tag: log4j.

‘Derde Log4j-instances blijft ongepatcht, ondanks kritieke bug’

‘Derde Log4j-instances blijft ongepatcht, ondanks kritieke bug’

Een derde van alle Log4j-instances is ruim vier maanden na de ontdekking van de zeer kritieke kwetsbaarheid nog steeds ongepatcht. Uit onderzoek van Qualys blijkt dat ongeveer 30 procent van alle applicaties, servers en andere systemen die Log4j gebruiken nog steeds kwetsbaar zijn. De systemen z... Lees meer

date8 maanden geleden
‘Iraanse staatshackers vallen VMware Horizon-servers aan’

‘Iraanse staatshackers vallen VMware Horizon-servers aan’

Een groep cybercriminelen misbruikt Log4j-kwetsbaarheden om VMware Horizon servers aan te vallen. SentinelOne noemt de groep 'TunnelVision'. Volgens SentinelOne heeft de groep banden met de Iraanse regering. SentinelOne toont aan dat TunnelVision kwetsbaarheden misbruikt in FortiOS, Microsoft E... Lees meer

date9 maanden geleden
SAP lost reeks acute kwetsbaarheden op

SAP lost reeks acute kwetsbaarheden op

SAP heeft onlangs patches uitgebracht voor een reeks kwetsbaarheden in zijn software. Het ging om zogenoemde ICAMAD-kwetsbaarheden en enkele zeer kritieke Log4j-kwetsbaarheden. De ERP-gigant heeft acute belangrijke patches uitgebracht voor kwetsbaarheden die onlangs door securityspecialist Onaps... Lees meer

date10 maanden geleden
SolarWinds lost Serv-U bug op, gelinkt aan Log4j-aanvallen

SolarWinds lost Serv-U bug op, gelinkt aan Log4j-aanvallen

Tijdens een onderzoek naar Log4j heeft Microsoft een nieuwe kwetsbaarheid gevonden, gerelateerd aan de SolarWinds-aanval uit 2020. SolarWinds heeft inmiddels een patch uitgebracht. Volgens een securityonderzoeker van Microsoft heeft het zoeken naar Log4j-kwetsbaarheden een aardige bijvangst opge... Lees meer

date10 maanden geleden
Securityonderzoekers vinden nieuwe Log4Shell in H2 database software

Securityonderzoekers vinden nieuwe Log4Shell in H2 database software

Securityorganisatie JFrog heeft een kwetsbaarheid in H2 gevonden. Het probleem is vergelijkbaar met Log4Shell, de beruchte dreiging in Log4j. H2 consoles op servers die van buitenaf benaderbaar zijn kunnen misbruikt worden voor remote code execution (RCE). Meerdere coderegels in H2 sturen url's ... Lees meer

date11 maanden geleden
VS straft late Log4j patches met torenhoge boetes

VS straft late Log4j patches met torenhoge boetes

De Amerikaanse consument- en marktautoriteit Federal Trade Commission (FTC) dreigt met boetes van honderden miljoenen voor organisaties die Log4j te laat of niet patchen. Op 9 december maakte het cloud-securityteam van Alibaba een kwetsbaarheid in Log4j bekend. De razendpopulaire Java library ko... Lees meer

date11 maanden geleden
Chinese Aquatic Panda-hackers maken direct misbruik van Log4j

Chinese Aquatic Panda-hackers maken direct misbruik van Log4j

Aquatic Panda, een Chinees hackcollectief, heeft direct de Log4j-kwetsbaarheid gebruikt om een niet nader genoemde academische instelling aan te vallen. De aanval werd ontdekt en gepareerd door de Overwatch threathunting-specialisten van CrowdStrike. Volgens CrowdStrike lanceerden de Chinese (st... Lees meer

date11 maanden geleden
Microsoft geeft Defender update tegen Log4j-kwetsbaarheid

Microsoft geeft Defender update tegen Log4j-kwetsbaarheid

Microsoft heeft verschillende Defender-oplossingen een update gegeven tegen de recente Log4j-kwetsbaarheid. De updates zorgen er onder meer voor dat bedrijven sneller de Log4j-kwetsbaarheden identificeren en oplossen. Concreet heeft de techgigant de updates uitgerold voor zijn recent uitgerolde ... Lees meer

date11 maanden geleden
1 2