15/04/2024
Service engineer
Havenbedrijf Antwerpen-Brugge
regio Antwerpen
16/08/2023
Technisch profiel
EAZER Technics
Alle regio's
REPORTAGE
New Security Magazine 161 – maart 2022
Log4Shell legt bij miljoenen gebruikers kwetsbaarheid bloot
Sinds de ontdekking van de kwetsbaarheid is het aantal gerapporteerde inbreuken aanzienlijk gestegen.
Omdat het probleem zo breed gaat zijn zowel ontwikkelaars, producenten als eindgebruikers betrokken.
Een miniem stukje software dat wijdverspreid gebruikt wordt om activiteiten te loggen, is het voorwerp van een ernstig lek. De Log4j software waarover het gaat is aanwezig in miljoenen computers, die nu een ernstig gevaar lopen op misbruik. De software wordt ook in onze sector breed ingezet in allerlei softwareprogramma’s. Om u een idee te geven van de omvang: het U.S. Cybersecurity & Infrastructure Security Agency, dat is de Amerikaanse cyberwaakhond, noemde Log4Shell één van de ernstigste kwetsbaarheden die ze in hun bestaan hebben gezien. Dat wordt ook bevestigd door de CVSS score. CVSS staat voluit voor Common Vulnerability Scoring System en is een industriestandaard die onafhankelijk bepaalt wat de ernst is van een kwetsbaarheid of lek in software. Het lek in Log4j kreeg de maximale score van 10. Er zijn ondertussen al honderdduizenden, misschien wel miljoenen, pogingen gedaan om het lek te misbruiken.
De volledige tekst van dit artikel is enkel toegankelijk voor geregistreerde gebruikers. Registreer u GRATIS.
Met uw account hebt u volledige toegang tot alle websites van FCO Media: Cool & Comfort, Aquarama, Riorama, Dimension, FM-Magazine, Install Magazine, Techcare, New Security, Maintenance Magazine, Engineeringnet, install.jobs en eventsites New Security, Cool&Comfort Happening, Aquarama Trade Fair en FM-Day.
Bestaande gebruiker
Nieuwe gebruiker
Na GRATIS registratie:
- Leest u volledige artikels.
- Krijgt u New Security per post toegestuurd en kunt u het magazine ook online lezen of downloaden.