Tag: log4shell

Hier vind je de artikelen met de tag: log4shell.

‘Cyberaanvallen nemen toe en securitytalent wordt schaarser’

‘Cyberaanvallen nemen toe en securitytalent wordt schaarser’

Wereldwijd zien bedrijven het aantal cyberaanvallen flink toenemen. Het kunnen bestrijden van deze aanvallen wordt echter steeds lastiger, aangezien securitytalent schaars is en moeilijk kan worden behouden. Dat constateert Splunk in een onderzoek. Bijna de helft van de respondenten geeft aan de... Lees meer

date8 maanden geleden
‘Derde Log4j-instances blijft ongepatcht, ondanks kritieke bug’

‘Derde Log4j-instances blijft ongepatcht, ondanks kritieke bug’

Een derde van alle Log4j-instances is ruim vier maanden na de ontdekking van de zeer kritieke kwetsbaarheid nog steeds ongepatcht. Uit onderzoek van Qualys blijkt dat ongeveer 30 procent van alle applicaties, servers en andere systemen die Log4j gebruiken nog steeds kwetsbaar zijn. De systemen z... Lees meer

date8 maanden geleden
Securityonderzoekers vinden nieuwe Log4Shell in H2 database software

Securityonderzoekers vinden nieuwe Log4Shell in H2 database software

Securityorganisatie JFrog heeft een kwetsbaarheid in H2 gevonden. Het probleem is vergelijkbaar met Log4Shell, de beruchte dreiging in Log4j. H2 consoles op servers die van buitenaf benaderbaar zijn kunnen misbruikt worden voor remote code execution (RCE). Meerdere coderegels in H2 sturen url's ... Lees meer

date11 maanden geleden
Log4j 2.15 niet waterdicht: Apache publiceert tweede spoedpatch

Log4j 2.15 niet waterdicht: Apache publiceert tweede spoedpatch

De spoedpatch voor de beruchte kwetsbaarheid in Java library Log4j is niet waterdicht. De Apache Software Foundation publiceert een nieuwe versie om de kwetsbaarheid voor eens en altijd uit de wereld te helpen. Een kwetsbaarheid in een razendpopulaire library voor Java zet het wereldwijde IT-lan... Lees meer

date12 maanden geleden
Log4j update: 60 variaties van Log4Shell, honderdduizenden aanvallen

Log4j update: 60 variaties van Log4Shell, honderdduizenden aanvallen

De ernst van de kwetsbaarheid in Log4j is allesbehalve theoretisch. Cybercriminelen scannen wereldwijd op ports om ingangen te vinden voor misbruik. Securityonderzoekers namen honderdduizenden aanvallen waar. In de afgelopen dagen herkende Check Point Software wereldwijd 470.000 pogingen om bed... Lees meer

date12 maanden geleden
ABN Amro, Almere en Hof van Twente zetten systemen uit vanwege Log4j

ABN Amro, Almere en Hof van Twente zetten systemen uit vanwege Log4j

De landelijke impact van een kwetsbaarheid in Log4j verduidelijkt. De ABN Amro, gemeente Almere en gemeente Hof van Twente schakelen een deel van hun systemen uit om misbruik te voorkomen. Een kwetsbaarheid in de meeste versies van Java library Log4j stelt kwaadwillenden in staat om servers met... Lees meer

date12 maanden geleden
Log4Shell: wat is Log4j, wie raakt het en hoe patch je het?

Log4Shell: wat is Log4j, wie raakt het en hoe patch je het?

Een ernstige kwetsbaarheid in een veelgebruikte open-source library voor Java zet het wereldwijde IT-landschap op scherp. De kans dat jouw omgeving wordt beïnvloed was zelden zo groot. Oplossen begint bij begrijpen, dus zetten we het probleem van Log4Shell uiteen. Op 9 december trok het cloud-s... Lees meer

date12 maanden geleden