Gerelateerd - Ransomware Nationaal Cyber Security Centrum LINK - NCSC.nl - Laatste nieuws LINK - NCSC.nl - Kwetsbaarheid in Apache Log4j patch versie 2.15 LINK - NCSC.nl - Log4j - bereid u voor op misbruik LINK - NCSC.nl - UPDATE: Kwetsbare Log4j applicaties en te nemen stappen LINK - NCSC.nl - UPDATE: Installeer updates tegen ernstige kwetsbaarheid in Apache Log4j LINK - NCSC - NCSC-NL - log4shell - Lijst met software welke kwetsbaar is voor hackers LINK - Log4j overview related software LINK - NCSC.nl - Kwetsbare Log4j applicaties en te nemen stappen Log4j 2 is een populair Java-logging-framework ontwikkeld door de Apache Software Stichting. De kwetsbaarheid, CVE-2021-44228, zorgt voor: uitvoering van externe code tegen gebruikers met bepaalde standaardconfiguraties in eerdere versies van Log4j 2. Vanaf Log4j 2.15.0 (uitgebracht op 6 december), zijn de kwetsbare configuraties standaard uitgeschakeld. CVE-2021-44228 wordt als een kritieke fout beschouwd en heeft een basis CVSS-score van 10 - de hoogst mogelijke ernstclassificatie. Ministerie van Economische Zaken en Klimaat LINK - DigitalTrustCenter.nl - Actief misbruik van Apache Log4j kwetsbaarheid LINK - Digitaltrustcenter.nl - Actief misbruik van kwetsbaarheid in Apache Log4j 2 CVE Info LINK - Wikipedia NL - Common Vulnerabilities and Exposures (CVE) LINK - Wikipedia ENG - Common Vulnerabilities and Exposures (CVE) Links LINK - Mitre.org - CVE LINK - Mitre.org - CVE-2021-44228 LINK - CVE.org - CVE-2021-44228 Detail LINK - CVEdetails.com - Vulnerability Details : CVE-2021-44228 Apache Log4j 2 Info Nederlands LINK - AGconnect.nl - Het Log4j-securitydrama begint nu pas LINK - Security.nl - Cloudflare: misbruik Log4j-lek negen minuten na openbaarmaking LINK - Security.nl - Nieuwe kwetsbaarheid in Apache Log4j maakt dos-aanval mogelijk LINK - DutchITchannel.nl - Log4j is eenvoudig om op afstand te exploiteren LINK - Tweakers.net - Beveiligingsonderzoekers melden opnieuw kwetsbaarheid in log4j-library LINK - AGconnect.nl - Aanvalsgolven op wijdverbreid Log4j-gat zijn begonnen LINK - Security.nl - NCSC meldt actief misbruik van Log4j-kwetsbaarheid in Nederland LINK - Security.nl - Gemeente Hof van Twente haalt systemen offline wegens Log4j-kwetsbaarheid LINK - NOS.nl - Stilte voor de storm door groot beveiligingsprobleem: 'Dit gaat niet met een sisser aflopen' LINK - NOS.nl - Internetwaakhond deelt lijst met software die kwetsbaar is voor hackers LINK - NOS.nl - Cyberwaakhond waarschuwt voor gevaarlijk beveiligingslek LINK - Security.nl - Kwetsbaarheid in Apache Log4j 2 maakt remote code execution mogelijk LINK - Tweakers.net - Ernstige kwetsbaarheid in Apache Log4j 2 kan duizenden organisaties treffen Info Engels LINK - TechTarget.com - Critical Apache Log4j 2 bug under attack; mitigate now LINK - Reddit.com - Critical RCE Vulnerability Is Affecting Java LINK - Huntress.com - Critical RCE Vulnerability: log4j - CVE-2021-44228 LINK - CSOonline.com - Apache Log4j vulnerability actively exploited, impacting millions of Java-based apps LINK - TheSun.co.uk - RED ALERT Urgent Google Cloud warning about Apache Log4j vulnerability LINK - Sophos.com - Log4Shell Hell: anatomy of an exploit outbreak LINK - BitDefender.com - Technical Advisory: Zero-day critical vulnerability in Log4j2 exploited in the wild LINK - PCmag.com - Microsoft: State-Sponsored Hackers Are Exploiting Log4j Vulnerability LINK - The-Sun.com - Urgent Google Cloud warning about Apache Log4j vulnerability LINK - HeimdalSecurity.com - A List of Vulnerable Products to the Log4j Vulnerability Wikipedia, Engels LINK - Log4Shell Microsoft LINK - Microsoft's Response to CVE-2021-44228 Apache Log4j 2 LINK - Guidance for preventing, detecting, and hunting for CVE-2021-44228 Log4j 2 exploitation LINK - Apache Log4j Remote Code Execution Vulnerability Docs LINK - Apache Log4j 2 vulnerability Answers LINK - Microsoft's Response to CVE-2021-44228 Apache Log4j 2 Microsoft: All systems, including those that are not customer facing, are potentially vulnerable to this exploit, so backend systems and microservices should also be upgraded. The recommended action is to update Log4j 2 to 2.15.0. Apache LINK - Apache.org - Apache Log4j 2 LINK - Apache.org - Apache Log4j Security Vulnerabilities LINK - Apache.org - Download Apache Log4j 2 version 2.17.0 LINK - Apache Log4j 2 v. 2.15.0 User's Guide ( .pdf ) LINK - 2021-12-13 - Version 2.17.0 - Configuration Log4j - Tutorial / Installation LINK - Tutorialspoint.com - log4j - Tutorial LINK - Tutorialspoint.com - log4j - Installation CyberSecurity & Infrastructure Security Agency LINK - Apache Releases Log4j Version 2.15.0 to Address Critical RCE Vulnerability Under Exploitation Google Google Cloud LINK - Google Cloud recommendations for investigating and responding to the Apache 'Log4j 2' vulnerability (CVE-2021-44228) LINK - Apache Log4j 2 Vulnerability LINK - Apache Log4j 2 Vulnerability (CVE-2021-44228) LINK - Google Cloud Armor Google Security LINK - Understanding the Impact of Apache Log4j Vulnerability Google Support LINK - Apache Log4j 2 vulnerability Adobe LINK - Security Bulletins and Advisories LINK - Log4j vulnerability on ColdFusion Alcadis LINK - Kritische kwetsbaarheid Log4j: wat kunt u het beste doen? Amazon LINK - Update for Apache Log4j2 Issue (CVE-2021-44228) BitDefender LINK - Security Advisory: Bitdefender Response to Critical Zero-Day Apache Log4j2 Vulnerability Broadcom LINK - Symantec Security Advisory for Log4j 2 CVE-2021-44228 Vulnerability Cloudflare LINK - Cloudflare.com - CVE-2021-44228 - Log4j RCE 0-day mitigation LINK - Actual CVE-2021-44228 payloads captured in the wild LINK - Inside the Log4j2 vulnerability (CVE-2021-44228) Cisco LINK - Cisco.com - Vulnerability in Apache Log4j Library Affecting Cisco Products: December 2021 LINK - Vulnerable Products ConnectWise LINK - ConnectWise Security Update: Log4j Vulnerability cPanel LINK - log4j CVE-2021-44228, does it affect Cpanel? Debian LINK - CVE-2021-44228 LINK - Debian.org - DSA-5020-1 apache-log4j2 -- security update Dtact LINK - Github.com - divd-2021-00038--log4j-scanner F-Secure LINK - The Log4J Vulnerabilities (CVE-2021-44228 / CVE-2021-45046) – which F-Secure products are affected IBM LINK - Security Bulletin: Vulnerability in Apache Log4j affects WebSphere Application Server (CVE-2021-44228) IOCS LINK - Github.com - Log4j_Blocklist Juniper LINK - 2021-12 Out of Cycle Security Advisory: Multiple Products: Apache Log4j2 JNDI McAfee LINK - McAfee Enterprise coverage for Apache Log4j CVE-2021-44228 Remote Code Execution NetApp LINK - NetApp.com - CVE-2021-44228 Apache Log4j Vulnerability in NetApp Products Openwall LINK - Openwall.com - CVE-2021-44228: Apache Log4j2 JNDI LINK - Openwall.com - Re: CVE-2021-44228: Apache Log4j2 JNDI LINK - Openwall.com - Re: CVE-2021-44228: Apache Log4j2 JNDI Oracle LINK - Security Alert CVE-2021-44228 Packet Storm LINK - Packetstormsecurity.com - Apache Log4j2 2.14.1 Remote Code Execution Panther LINK - Panther's guide to Log4j exploitation prevention and detection Siemens LINK - Siemens Security Advisory by Siemens ProductCERT SSA-661247: Apache Log4j Vulnerabilities (Log4Shell, CVE-2021-44228, CVE-2021-45046) - Impact to Siemens Products LINK - SSA-714170: Apache Log4j Vulnerabilities (Log4Shell, CVE-2021-44228, CVE-2021-45046) - Impact to SPPA-T3000 Sonicwall LINK - Sonicwall.com - Apache Log4j Remote Code Execution Vulnerability - Log4Shell CVE-2021-44228 UniFi LINK - Ui.com - Fix a security vulnerability found in a 3rd party library (CVE-2021-44228). Veritas LINK - Impact of CVE-2021-44228 Apache Log4j Vulnerability on Enterprise Vault VTM Groep LINK - CVE-2021-44228 - Apache Log4j2 VIDEOS VIDEOS - Apache log4j 2 VIDEO - Discovering Log4Shell (CVE-2021-44228) vulnerabilities: Nessus Professional VIDEO - Log4j Vulnerability Could Give Hackers Control Over Millions of Devices VIDEO - Critical Vulnerability In Java log4j Affecting UniFi, Apple, Minecraft, and Many Others! VIDEO - Apache Log4j2 Vulnerability - CVE-2021-4428 - JNDI Lookup Zoeken Zoeken bij Google LINK - Zoeken naar: Apache Log4j 2 LINK - Zoeken naar: Microsoft Log4j 2 LINK - Zoeken naar: Google Log4j 2 Zoeken bij Bing.com LINK - Zoeken naar: Apache Log4j 2 LINK - Zoeken naar: Apache Log4j 2 LINK - Zoeken naar: Google Log4j 2