Bereid je voor op de volgende log4j!

Toen nieuwe kritieke kwetsbaarheden werden gevonden in log4j, het populaire open-source hulpprogramma dat wordt gebruikt om logging binnen java-applicaties te genereren, was het van groot belang om snel te handelen. De bijbehorende kwetsbaarheden – CVE-2021-44228 en CVE-2021-45046 – ook bekend als Log4Shell, maakten een Remote Code Execution (RCE) mogelijk waardoor aanvallers willekeurige code op de host konden uitvoeren. De impact van deze kwetsbaarheid was enorm door de brede toepassing van deze log4j-library.

Hoewel de log4j crisis grotendeels voorbij is, is het zeer waarschijnlijk dat soortgelijke kwetsbaarheden zich opnieuw zullen voordoen. Bereid u voor op de volgende log4j door samen met Marcel Claassen van ons Solution Engineering-team te leren hoe u kunt bepalen of uw systemen zijn getroffen & hoe u zich kunt beschermen met mitigerende maatregelen.

Speaker:
Marcel Claassen
Solutions Engineer, Benelux