Tesorion producten niet kwetsbaar voor Log4j
Er zit een ernstige kwetsbaarheid in Apache Log4j (CVE-2021-44228, CVE-2021-4104, CVE-2021-45046). De kwetsbaarheid heeft inmiddels de naam “Log4Shell” gekregen. De risico classificatie, ook wel bekend als de CVSS-score, is ongewijzigd: 10. Dit is de hoogste mogelijke classificatie binnen de schaal.
T-Update
Er zit een ernstige kwetsbaarheid in Apache Log4j (CVE-2021-44228, CVE-2021-4104, CVE-2021-45046). De kwetsbaarheid heeft inmiddels de naam “Log4Shell” gekregen. De risico classificatie, ook wel bekend als de CVSS-score, is ongewijzigd: 10. Dit is de hoogste mogelijke classificatie binnen de schaal.
De uitdaging zit in het feit dat Java als suiker is, het zit overal in. Java in combinatie met Log4j wordt veel gebruikt als basis of als bouwsteen. Veel verschillende applicaties van verschillende vendoren zijn hierdoor mogelijk kwetsbaar. Wij informeren je in onze liveblog over de ontwikkelingen rondom deze kwetsbaarheid.
Tesorion producten en diensten
De Apache Log4j kwetsbaarheid heeft geen impact op Tesorion appliances. Voor specifieke producten en diensten verwijzen wij naar onderstaand overzicht. Alle diensten die gebruik maakten van Log4j, zijn tijdig door Tesorion geïdentificeerd. We hebben passende maatregelen getroffen waardoor er geen sprake is van een dreiging.
Achtergrond
Risico
Advies
Bronnen
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
