"Een zeer kritieke kwetsbaarheid in de populaire open source Apache Log4j 2-library maakt remote code execution mogelijk waardoor duizenden organisaties risico lopen. Er is inmiddels een update uitgebracht om het probleem te verhelpen, maar exploitcode is ook online verschenen.

Log4j 2 is een tool voor het loggen van informatie van Java-applicaties. Zo kunnen ontwikkelaars, door de library aan hun Java-applicatie toe te voegen, bijvoorbeeld problemen met de applicatie ontdekken. Een kwetsbaarheid zorgt ervoor dat wanneer de library een bepaalde string logt een aanvaller willekeurige code kan uitvoeren en zo controle over de applicatieserver kan krijgen."

Bron: Security.nl

 

DigiWorks onderzoekt momenteel welke apparaten / diensten / software die door ons worden gebruikt deze kwetsbaarheid hebben.
Hieronder hebben wij een lijst met welke wel of niet kwetsbaar zijn:

 

Webhosting

Leverancier Product

Kwetsbaar?

JBMC Software DirectAdmin (Webhosting)

Nee

WHMCS Webhosting Manager

Nee

Apache Apache Webserver

Nee

Netgate pfSense Firewall

Nee

 

Overige Producten

Leverancier Product

Kwetsbaar?

DrayTek Alle producten

Nee

UnFi Cloud Controller

Ja (Updates worden uitgerold)

GFI Kerio Control

Ja (inmiddels door ons gepatcht)

Xelion Xelion App

Nee

Laatst bijgewerkt: 14-12-2021 14:21



14-12-2021

« Terug