Een ernstig lek in een Java-library brengt het internet in rep en roer. Wat weten we na een hectisch weekend over Log4Shell?

Het probleem begint bij Log4j. Draait Log4j de regel uit, dan interpreteert Java precies dezelfde opdracht als een regel die doelgericht door een ontwikkelaar in de applicatie is geplaatst.

Er is een ernstige kwetsbaarheid aangetroffen in de veelgebruikte Log4j 2-tool, die gebruikt wordt voor het loggen van Java-applicaties. Het NCSC verwacht op korte termijn exploitcode en misbruik ...

Is het 100% zeker dat hun log4j ergens erin hebben zitten nee maar wel aannemelijk als je developed in Java. De vraag is nu weten ze zelf waar ze nog overal het ingebouwd hebben en verbonden zit ...

Er is een ernstige kwetsbaarheid gevonden in Apache Log4j, een Java-log-tool die door veel webapplicaties en -diensten wordt gebruikt. Het Nationaal Cybersecuritycentrum (NCSC) adviseert om de door ...

Dec 14, 2021 14:45:00 A cheat sheet that summarizes how to deal with the Java / Log4j library vulnerability 'Log4Shell' is being released, and the affected products are also revealed at a glance.

"De aard van de Log4j-kwetsbaarheid maakt het voor het NCSC complex om zicht te hebben op misbruik van de kwetsbaarheid. In Nederland is beperkt actief misbruik waargenomen.

Here’s what to know about the exploit and log4j. Log4j is an open-source tool used by Java programs for logging, or creating a record of everything an application has done.

So let me start from the beginning. Basically, LOG4J is a piece of software that developers use for logging incidents on apps or programs.

Here’s what you need to know. What is log4j? Log4j is a logging framework API written in Java and distributed under the Apache Software license. And it’s popular.