Gerelateerd - Ransomware



Nationaal Cyber Security Centrum
LINK - NCSC.nl - Laatste nieuws
LINK - NCSC.nl - Kwetsbaarheid in Apache Log4j patch versie 2.15
LINK - NCSC.nl - Log4j - bereid u voor op misbruik
LINK - NCSC.nl - UPDATE: Kwetsbare Log4j applicaties en te nemen stappen
LINK - NCSC.nl - UPDATE: Installeer updates tegen ernstige kwetsbaarheid in Apache Log4j
LINK - NCSC - NCSC-NL - log4shell - Lijst met software welke kwetsbaar is voor hackers
LINK - Log4j overview related software
LINK - NCSC.nl - Kwetsbare Log4j applicaties en te nemen stappen


Log4j 2 is een populair Java-logging-framework ontwikkeld door de Apache
Software Stichting. De kwetsbaarheid, CVE-2021-44228, zorgt voor:
uitvoering van externe code tegen gebruikers met bepaalde
standaardconfiguraties in eerdere versies van Log4j 2. Vanaf Log4j 2.15.0
(uitgebracht op 6 december), zijn de kwetsbare configuraties standaard
uitgeschakeld.
CVE-2021-44228 wordt als een kritieke fout beschouwd en heeft een basis
CVSS-score van 10 - de hoogst mogelijke ernstclassificatie.



Ministerie van Economische Zaken en Klimaat
LINK - DigitalTrustCenter.nl - Actief misbruik van Apache Log4j kwetsbaarheid
LINK - Digitaltrustcenter.nl - Actief misbruik van kwetsbaarheid in Apache Log4j 2



CVE
Info
LINK - Wikipedia NL - Common Vulnerabilities and Exposures (CVE)
LINK - Wikipedia ENG - Common Vulnerabilities and Exposures (CVE)

Links
LINK - Mitre.org - CVE
LINK - Mitre.org - CVE-2021-44228
LINK - CVE.org - CVE-2021-44228 Detail
LINK - CVEdetails.com - Vulnerability Details : CVE-2021-44228



Apache Log4j 2
Info Nederlands
LINK - AGconnect.nl - Het Log4j-securitydrama begint nu pas
LINK - Security.nl - Cloudflare: misbruik Log4j-lek negen minuten na openbaarmaking
LINK - Security.nl - Nieuwe kwetsbaarheid in Apache Log4j maakt dos-aanval mogelijk
LINK - DutchITchannel.nl - Log4j is eenvoudig om op afstand te exploiteren
LINK - Tweakers.net - Beveiligingsonderzoekers melden opnieuw kwetsbaarheid in log4j-library
LINK - AGconnect.nl - Aanvalsgolven op wijdverbreid Log4j-gat zijn begonnen
LINK - Security.nl - NCSC meldt actief misbruik van Log4j-kwetsbaarheid in Nederland
LINK - Security.nl - Gemeente Hof van Twente haalt systemen offline wegens Log4j-kwetsbaarheid
LINK - NOS.nl - Stilte voor de storm door groot beveiligingsprobleem: 'Dit gaat niet met een sisser aflopen'
LINK - NOS.nl - Internetwaakhond deelt lijst met software die kwetsbaar is voor hackers
LINK - NOS.nl - Cyberwaakhond waarschuwt voor gevaarlijk beveiligingslek
LINK - Security.nl - Kwetsbaarheid in Apache Log4j 2 maakt remote code execution mogelijk
LINK - Tweakers.net - Ernstige kwetsbaarheid in Apache Log4j 2 kan duizenden organisaties treffen

Info Engels
LINK - TechTarget.com - Critical Apache Log4j 2 bug under attack; mitigate now
LINK - Reddit.com - Critical RCE Vulnerability Is Affecting Java
LINK - Huntress.com - Critical RCE Vulnerability: log4j - CVE-2021-44228
LINK - CSOonline.com - Apache Log4j vulnerability actively exploited, impacting millions of Java-based apps
LINK - TheSun.co.uk - RED ALERT Urgent Google Cloud warning about Apache Log4j vulnerability
LINK - Sophos.com - Log4Shell Hell: anatomy of an exploit outbreak
LINK - BitDefender.com - Technical Advisory: Zero-day critical vulnerability in Log4j2 exploited in the wild
LINK - PCmag.com - Microsoft: State-Sponsored Hackers Are Exploiting Log4j Vulnerability
LINK - The-Sun.com - Urgent Google Cloud warning about Apache Log4j vulnerability
LINK - HeimdalSecurity.com - A List of Vulnerable Products to the Log4j Vulnerability

Wikipedia, Engels
LINK - Log4Shell



Microsoft
LINK - Microsoft's Response to CVE-2021-44228 Apache Log4j 2
LINK - Guidance for preventing, detecting, and hunting for CVE-2021-44228 Log4j 2 exploitation
LINK - Apache Log4j Remote Code Execution Vulnerability
Docs
LINK - Apache Log4j 2 vulnerability
Answers
LINK - Microsoft's Response to CVE-2021-44228 Apache Log4j 2

Microsoft:
All systems, including those that are not customer facing, are potentially
vulnerable to this exploit, so backend systems and microservices should
also be upgraded. The recommended action is to update Log4j 2 to 2.15.0.



Apache
LINK - Apache.org - Apache Log4j 2
LINK - Apache.org - Apache Log4j Security Vulnerabilities
LINK - Apache.org - Download Apache Log4j 2 version 2.17.0
LINK - Apache Log4j 2 v. 2.15.0 User's Guide ( .pdf )
LINK - 2021-12-13 - Version 2.17.0 - Configuration



Log4j - Tutorial / Installation
LINK - Tutorialspoint.com - log4j - Tutorial
LINK - Tutorialspoint.com - log4j - Installation



CyberSecurity & Infrastructure Security Agency
LINK - Apache Releases Log4j Version 2.15.0 to Address Critical RCE Vulnerability Under Exploitation



Google
Google Cloud
LINK - Google Cloud recommendations for investigating and responding to the Apache 'Log4j 2' vulnerability (CVE-2021-44228)
LINK - Apache Log4j 2 Vulnerability
LINK - Apache Log4j 2 Vulnerability (CVE-2021-44228)
LINK - Google Cloud Armor

Google Security
LINK - Understanding the Impact of Apache Log4j Vulnerability

Google Support
LINK - Apache Log4j 2 vulnerability



Adobe
LINK - Security Bulletins and Advisories
LINK - Log4j vulnerability on ColdFusion



Alcadis
LINK - Kritische kwetsbaarheid Log4j: wat kunt u het beste doen?



Amazon
LINK - Update for Apache Log4j2 Issue (CVE-2021-44228)



BitDefender
LINK - Security Advisory: Bitdefender Response to Critical Zero-Day Apache Log4j2 Vulnerability



Broadcom
LINK - Symantec Security Advisory for Log4j 2 CVE-2021-44228 Vulnerability



Cloudflare
LINK - Cloudflare.com - CVE-2021-44228 - Log4j RCE 0-day mitigation
LINK - Actual CVE-2021-44228 payloads captured in the wild
LINK - Inside the Log4j2 vulnerability (CVE-2021-44228)



Cisco
LINK - Cisco.com - Vulnerability in Apache Log4j Library Affecting Cisco Products: December 2021
LINK - Vulnerable Products



ConnectWise
LINK - ConnectWise Security Update: Log4j Vulnerability



cPanel
LINK - log4j CVE-2021-44228, does it affect Cpanel?



Debian
LINK - CVE-2021-44228
LINK - Debian.org - DSA-5020-1 apache-log4j2 -- security update



Dtact
LINK - Github.com - divd-2021-00038--log4j-scanner



F-Secure
LINK - The Log4J Vulnerabilities (CVE-2021-44228 / CVE-2021-45046) – which F-Secure products are affected



IBM
LINK - Security Bulletin: Vulnerability in Apache Log4j affects WebSphere Application Server (CVE-2021-44228)



IOCS
LINK - Github.com - Log4j_Blocklist



Juniper
LINK - 2021-12 Out of Cycle Security Advisory: Multiple Products: Apache Log4j2 JNDI



McAfee
LINK - McAfee Enterprise coverage for Apache Log4j CVE-2021-44228 Remote Code Execution



NetApp
LINK - NetApp.com - CVE-2021-44228 Apache Log4j Vulnerability in NetApp Products



Openwall
LINK - Openwall.com - CVE-2021-44228: Apache Log4j2 JNDI
LINK - Openwall.com - Re: CVE-2021-44228: Apache Log4j2 JNDI
LINK - Openwall.com - Re: CVE-2021-44228: Apache Log4j2 JNDI



Oracle
LINK - Security Alert CVE-2021-44228



Packet Storm
LINK - Packetstormsecurity.com - Apache Log4j2 2.14.1 Remote Code Execution



Panther
LINK - Panther's guide to Log4j exploitation prevention and detection



Siemens
LINK - Siemens Security Advisory by Siemens ProductCERT SSA-661247: Apache Log4j Vulnerabilities (Log4Shell, CVE-2021-44228, CVE-2021-45046) - Impact to Siemens Products
LINK - SSA-714170: Apache Log4j Vulnerabilities (Log4Shell, CVE-2021-44228, CVE-2021-45046) - Impact to SPPA-T3000



Sonicwall
LINK - Sonicwall.com - Apache Log4j Remote Code Execution Vulnerability - Log4Shell CVE-2021-44228



UniFi
LINK - Ui.com - Fix a security vulnerability found in a 3rd party library (CVE-2021-44228).



Veritas
LINK - Impact of CVE-2021-44228 Apache Log4j Vulnerability on Enterprise Vault



VTM Groep
LINK - CVE-2021-44228 - Apache Log4j2



VIDEOS
VIDEOS - Apache log4j 2
VIDEO - Discovering Log4Shell (CVE-2021-44228) vulnerabilities: Nessus Professional
VIDEO - Log4j Vulnerability Could Give Hackers Control Over Millions of Devices
VIDEO - Critical Vulnerability In Java log4j Affecting UniFi, Apple, Minecraft, and Many Others!
VIDEO - Apache Log4j2 Vulnerability - CVE-2021-4428 - JNDI Lookup



Zoeken
Zoeken bij Google
LINK - Zoeken naar: Apache Log4j 2
LINK - Zoeken naar: Microsoft Log4j 2
LINK - Zoeken naar: Google Log4j 2

Zoeken bij Bing.com
LINK - Zoeken naar: Apache Log4j 2
LINK - Zoeken naar: Apache Log4j 2
LINK - Zoeken naar: Google Log4j 2