Kwetsbaarheid in Apache Log4j patch versie 2.15

15-12-2021
Vandaag is een Denial-of-Service (DoS) kwetsbaarheid (CVE-2021-45046) gevonden in de Log4j patch versie 2.15. De (remote) code execution kwetsbaarheid, waarover het NCSC in beveiligingsadvies NCSC-2021-1052 heeft geadviseerd, is volgens Apache inmiddels in zowel versie 2.15 als versie 2.16 van Log4j verholpen. Het NCSC beschikt nu niet over informatie die de berichtgeving van Apache hierover in twijfel trekt.
https://www.ncsc.nl/actueel/nieuws/2021/december/15/kwetsbaarheid-in-apache-log…

Dit nieuwsbericht is afkomstig van het Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum is een publiek-private Nederlandse organisatie die sinds 1 januari 2012 de weerbaarheid van de Nederlandse samenleving in het digitale domein tracht te vergroten. Het wil daarmee een veilige, open en stabiele informatiesamenleving creëren. De doelgroepen zijn voornamelijk bedrijven en overheidsdiensten.
Het centrum is sinds 1 januari 2019 een zelfstandige dienst van het Ministerie van Justitie en Veiligheid. Daarvoor viel het centrum onder de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Bron Wikipedia