Hier vind je de artikelen met de tag: log4j.
Hackers misbruiken op dit moment Log4j-kwetsbaarheden in ongepatchte VMware Horizon-servers. Daarvoor waarschuwt het securityteam van de Nationale Gezondheidsdienst (NHS) van het Verenigd Koninkrijk. De kwetsbaarheid stelt hackers in staat kwaadaardige web shells te ‘droppen’ en kwaadaardige... Lees meer
2 jaar geleden
Securityorganisatie JFrog heeft een kwetsbaarheid in H2 gevonden. Het probleem is vergelijkbaar met Log4Shell, de beruchte dreiging in Log4j. H2 consoles op servers die van buitenaf benaderbaar zijn kunnen misbruikt worden voor remote code execution (RCE). Meerdere coderegels in H2 sturen url's ... Lees meer
2 jaar geleden
De Amerikaanse consument- en marktautoriteit Federal Trade Commission (FTC) dreigt met boetes van honderden miljoenen voor organisaties die Log4j te laat of niet patchen. Op 9 december maakte het cloud-securityteam van Alibaba een kwetsbaarheid in Log4j bekend. De razendpopulaire Java library ko... Lees meer
2 jaar geleden
Aquatic Panda, een Chinees hackcollectief, heeft direct de Log4j-kwetsbaarheid gebruikt om een niet nader genoemde academische instelling aan te vallen. De aanval werd ontdekt en gepareerd door de Overwatch threathunting-specialisten van CrowdStrike. Volgens CrowdStrike lanceerden de Chinese (st... Lees meer
2 jaar geleden
Microsoft heeft verschillende Defender-oplossingen een update gegeven tegen de recente Log4j-kwetsbaarheid. De updates zorgen er onder meer voor dat bedrijven sneller de Log4j-kwetsbaarheden identificeren en oplossen. Concreet heeft de techgigant de updates uitgerold voor zijn recent uitgerolde ... Lees meer
2 jaar geleden
Er is opnieuw een kwetsbaarheid ontdekt voor Log4j en de Apache Foundation heeft daarom wederom een patch uitgebracht. Versie Log4j 2.17.1 moet ook nu weer het uitvoeren van code op afstand repareren. De nu gevonden kwetsbaarheid, CVE-2021-44832, voor Log4j is gevonden in versie 2.17.0. De kwets... Lees meer
2 jaar geleden
De websites en online diensten van de Kamer van Koophandel zijn het afgelopen kerstweekend niet online beschikbaar geweest. De KVK had zijn websites en diensten uit voorzorg offline gehaald op advies van het NCSC. Volgens de wettelijke beheerder van het Handelsregister zijn de websites en online... Lees meer
2 jaar geleden
De regering-Biden gaat proberen werk maken van het veiliger maken van open-source software. Verschillende aanbieders en ontwikkelaars van open-source software zijn uitgenodigd voor een vergadering midden januari 2021, zo bericht Bloomberg. Volgens de financiële nieuwsdienst heeft National Secur... Lees meer
2 jaar geleden
De impact van de beruchte kwetsbaarheid in Java library Log4j sleept voort. Hoewel het grootste probleem met spoedpatch 2.16 werd verholpen, blijkt ook deze versie vatbaar voor misbruik. Securityonderzoekers vonden een ingang voor Denial of Service-aanvallen (DoS). Log4j 2.17 is gepubliceerd om de ... Lees meer
2 jaar geleden
De afgelopen week heeft de kwetsbaarheid in Log4j de wereld op zijn kop gezet. Cybersecurity-experts vallen over elkaar heen om de impact van Log4Shell te duiden, de honeypots stromen over met Log4Shell gebaseerde aanvallen. Een extra ingelaste Techzine Talks. https://podcast.techzine.nl/179580... Lees meer
2 jaar geleden
