Log4j vervolg er dient nog meer gepatched te worden (CVE-2021-44832)

5 januari 2022

Aanvankelijk leek de update van Log4J naar versie versie 2.16.0 de kwetsbaarheden op te lossen en zou de oudere versie (1.2) niet geraakt worden door de kwetsbaarheid.

Afgelopen weken is wereldwijd door vele IT experts met een vergrootglas  gekeken naar deze software en, zoals te verwachten, zijn er nieuwe kwetsbaarheden aangetroffen.

Zowel voor de oude 1.2 versie wordt upgrade naar Java 2.17.1 geadviseerd als ook voor de recent uitgebrachte nieuwe versie 2.16 wordt de uprade naar 2.17.1 geadviseerd.

We blijven onze klanten er op attenderen dat voor met name cloud en webapplicaties uw softwareleverancier kan aangeven of gebruik gemaakt wordt van de kwetsbare software versies.

Voor de systemen en netwerken die wij voor onze klanten beheren voeren wij, op verzoek van de klanten,  actief scans uit om te controleren op de aanwezigheid van de kwetsbare software versies. Indien kwetsbare software wordt aangetroffen voeren wij direct updates van de software uit zodra deze beschikbaar worden gesteld door de softwareleverancier.

Mocht u vragen kunt u gerust contact met ons opnemen.

Terug naar het overzicht