Snyk waarschuwt: update direct je Apache Log4j software

Securitybedrijf Snyk waarschuwt voor de potentieel grote impact op een groot aantal bedrijven

| Snyk | 1 min | 13 december 2021 9:25
Copyright: Snyk
Afgelopen vrijdag is een zeer kritieke kwetsbaarheid ontdekt in de populaire open source-software, Apache Log4j 2. Developer-first securitybedrijf Snyk waarschuwt voor de potentieel grote impact op een groot aantal bedrijven.

De kwetsbaarheid, Log4Shell, actief binnen het populaire Java logging framework is gepubliceerd als CVE-2021-44228 en gecategoriseerd als Critical met een CVSS-score van 10 (de hoogst mogelijke score).

Veel bedrijven wereldwijd gebruiken Apache Log4j 2, zo ook in Nederland en België. Gezien de zeer ernstige kwetsbaarheid, is het van grootste belang dat bedrijven alle huidige versies van Log4j 2 tot 2.14.1 per direct updaten naar versie 2.15.0 of hoger. Alleen zo kan het securitylek verholpen worden.

Brian Vermeer, Senior Developer Advocate en Java Champion bij Snyk, benadrukt: “Veel applicatieframeworks in het Java-ecosysteem gebruiken standaard dit loggingframework. Apache Struts 2, Apache Solr en Apache Druid worden bijvoorbeeld allemaal beïnvloed. Afgezien daarvan wordt Apache Log4J ook gebruikt in veel Spring- en Spring Boot-applicaties.

Ik wil benadrukken dat deze situatie zeer ernstig is. Er komen op dit moment waarschuwingen vanuit de gehele industrie dat aanvallers op dit moment actief op zoek zijn naar servers die kwetsbaar zijn voor Log4Shell-aanvallen. We raden iedereen dus aan hun applicaties te controleren en bij te werken naar de nieuwste versie.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Snyk
Snyk is een DevOps-first securitybedrijf dat organisaties helpt om open source veilig te gebruiken. Snyk is de enige oplossing die naadloos en proactief kwetsbaarheden en licentie-inbreuken in open source dependencies en container images vindt en herstelt. De oplossing van Snyk is gebouwd op een uitgebreide, eigen database met kwetsbaarheden, die wordt onderhouden door een gespecialiseerd researchteam in Israël en Londen. Dankzij de nauwe integratie in bestaande DevOps-workflows, broncontrole (inclusief GitHub, Bitbucket, GitLab) en CI/CD-pipelines, maakt Snyk efficiënte beveiligingsworkflows mogelijk en wordt de mean-time-to-fix gereduceerd.
Meer over Snyk
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.