Aanvullende kwetsbaarheid Log4j versie 2.15
Er is een ernstige aanvullende kwetsbaarheid gevonden in Apache Log4j versie 2.15. Het NCSC heeft het laatste beveiligingsadvies geactualiseerd met de laatste informatie die Apache naar buiten heeft gebracht. We willen specifiek aandacht vragen voor de kwetsbaarheid met kenmerk CVE-2021-45046.
Voor meer informatie over deze kwetsbaarheid verwijzen wij u naar het bijgewerkte beveiligingsadvies: https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-1052.
Apache biedt de bijgewerkte versies aan via de volgende pagina:
https://logging.apache.org/log4j/2.x/download.html.
Een overzicht van overige maatregelen die u kunt nemen, vindt u op onze website: https://www.ncsc.nl/log4j.
Het NCSC heeft eerder geadviseerd om alert te zijn en u voor te bereiden op misbruik. Dit blijft noodzakelijk.