Er is een ernstige aanvullende kwetsbaarheid gevonden in Apache Log4j versie 2.15. Het NCSC heeft het laatste beveiligingsadvies geactualiseerd met de laatste informatie die Apache naar buiten heeft gebracht. We willen specifiek aandacht vragen voor de kwetsbaarheid met kenmerk CVE-2021-45046.
Voor meer informatie over deze kwetsbaarheid verwijzen wij u naar het bijgewerkte beveiligingsadvies op onze website: https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-1052.
Apache zelf biedt de bijgewerkte versies aan via de volgende pagina https://logging.apache.org/log4j/2.x/download.html. Een overzicht van overige maatregelen die u kunt nemen, vindt u op onze website https://www.ncsc.nl/log4j.
Het NCSC heeft eerder geadviseerd om alert te zijn en u voor te bereiden op misbruik. Dit blijft noodzakelijk.
