Tweakers

Waar is de log4j-apocalyps gebleven?

In het begin dacht systeembeheerder Johan (niet zijn echte naam) niet dat het net geopenbaarde lek Log4Shell zo ernstig was. Hij begon op vrijdagochtend 10 december met zijn werkdag en las dat er een ...
ITdaily.

Hoe haal je zelf Log4j-kwetsbaarheden uit Java-projecten?

De ontdekking van een zero day-kwetsbaarheid in Apache Log4j, maakte in één klap bekend dat heel wat Java-projecten kwetsbaar zijn. Ben je benieuwd hoe het met jouw project gesteld is? Dan kan dit ...
agconnect

Ook oudere Java-installaties krijgen kritieke Log4j-patches

De crisis met de kwetsbare loggingsoftware Log4j raakt niet alleen gebruikers van de nieuwste versie draaiend op een actuele versie van Java. Ook oudere Java-installaties met daarop oudere ...
security.nl

Ruim 35.000 Java-packages getroffen door Log4j-kwetsbaarheden

Ruim 35.000 Java-packages in de Maven Central-repository, de belangrijkste repository voor het vinden en downloaden van Java-packages, is getroffen door twee recent onthulde kwetsbaarheden in Log4j en ...
Tweakers

Wat weten we nu over Log4Shell, de kwetsbaarheid in de log4j-library?

Log4Shell is de onofficiële naam voor de kwetsbaarheid CVE-2021-44228. Als kwetsbaarheden groot genoeg zijn en lang genoeg rondgaan, krijgen ze vanzelf een merknaam. Log4Shell is vernoemd naar log4j, ...
techzine.nl

Log4Shell: wat is Log4j, wie raakt het en hoe patch je het?

Een ernstige kwetsbaarheid in een veelgebruikte open-source library voor Java zet het wereldwijde IT-landschap op scherp. De kans dat jouw omgeving wordt beïnvloed was zelden zo groot. Oplossen begint ...