Sinds afgelopen weekend is een groot lek in Apache Log4j ontdekt.
Een library die door heel veel applicaties wordt gebruikt voor logging wat de applicatie doet. Voor mitigatie van het probleem in uw applicaties zoekt u contact met uw software en SaaS leverancier.
Wij volgen het NCSC die actief een lijst van kwetsbare software bijhoudt:
https://github.com/NCSC-NL/log4shell/tree/main/software
Daarnaast is er onderstaande website waar ook een lijst wordt bijgehouden:
https://www.rumble.run/blog/finding-log4j/
Verschillende NG FW leveranciers hebben de mogelijkheid om vele variaties van de exploit in IPS tegen te houden. Zo ook bijvoorbeeld de Fortinet FortiGate en FortiWeb. Deze producten zelf zijn niet vatbaar voor de CVE.
Raadpleeg voor het mitigeren van FortiNet producten deze link : https://www.fortiguard.com/outbreak-alert/log4j2-vulnerability
