OPGELOST: Kwetsbaarheid in Java (Log4Shell-CVE-2021-44228)

 
Sinds vrijdag 10 december is er een kwetsbaarheid gevonden in een veelgebruikt component voor Java ook wel bekend als Log4Shell - CVE-2021-44228.
 
Meer details zijn hier te vinden: NVD - CVE-2021-44228 (nist.gov) 
 
Dit artikel geeft een aardig overzicht in welke versies dit mogelijk speelt (https://www.rapid7.com/blog/post/2021/12/10/widespread-exploitation-of-critical-remote-code-execution-in-apache-log4j/).
 
UPDATE 13-12-2021 11:06: Alle AuditCase klanten worden voorzien van een patch waarmee dit lek wordt verholpen. Momenteel zijn wij alle patches aan het voorbereiden en we gaan zorgen dat deze patch vandaag op elke omgeving wordt geïnstalleerd.
 
UPDATE 13-12-2021 12:40 Op dit moment zijn alle AuditCase klanten voorzien van de benodigde patch op hun omgeving. 
 
UPDATE 20-12-2021  Vandaag worden alle AuditCase versies opnieuw geüpgrade naar de laatste versie van log4j. Ook is er extra configuratie opgenomen zodat onderliggende afhankelijkheden de laatste versie moeten gebruiken.  
 
Mogelijk gemaakt door Zendesk