Rijkslogo, link naar home
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Kwetsbaarheden in Ivanti EPMM 

Lees de alert met tijdlijn, scanscript, duiding en handelingsperspectieven.

Aanvullende kwetsbaarheid Log4j versie 2.15

Cyber alerts
17 december 2021
Er is een ernstige aanvullende kwetsbaarheid gevonden in Apache Log4j versie 2.15. Het NCSC heeft het laatste beveiligingsadvies geactualiseerd met de laatste informatie die Apache naar buiten heeft gebracht. We willen specifiek aandacht vragen voor de kwetsbaarheid met kenmerk CVE-2021-45046.

Voor meer informatie over deze kwetsbaarheid verwijzen wij je naar het bijgewerkte beveiligingsadvies:  https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-1052.

Apache biedt de bijgewerkte versies aan via de volgende pagina: 
https://logging.apache.org/log4j/2.x/download.html.

Een overzicht van overige maatregelen die je kan nemen, vind je op onze website: https://www.ncsc.nl/log4j.

Het NCSC heeft eerder geadviseerd om alert te zijn en je voor te bereiden op misbruik. Dit blijft noodzakelijk. 

Formulier
Heeft deze pagina je geholpen?