Kwetsbaarheid in Apache Log4j patch versie 2.15
Vandaag is een Denial-of-Service (DoS) kwetsbaarheid (CVE-2021-45046) gevonden in de Log4j patch versie 2.15. De (remote) code execution kwetsbaarheid, waarover het NCSC in beveiligingsadvies NCSC-2021-1052 heeft geadviseerd, is volgens Apache inmiddels in zowel versie 2.15 als versie 2.16 van Log4j verholpen. Het NCSC beschikt nu niet over informatie die de berichtgeving van Apache hierover in twijfel trekt.
Het NCSC adviseert organisaties dringend te updaten naar een recente versie van Log4j.
- Heeft u versie 2.14 of ouder? Update dan zo snel mogelijk naar versie 2.16.
- Heeft u versie 2.15 al? Dan adviseert het NCSC om, indien mogelijk, te updaten naar versie 2.16.
Ons beveiligingsadvies (NCSC-2021-1052) is bijgewerkt met de meest recente informatie en adviezen.
Het NCSC ontvangt nog altijd berichten van beperkt actief misbruik. Het NCSC raadt aan regelmatig het meest actuele handelingsperspectief te bekijken.