Geplaatst op: 14 / 12 / 2021
Apache LOG4J Datalek
Afgelopen weekend is er een datalek ontdekt dat bekend staat als ‘Apache LOG4J’ (CVE-2021-44228). Dit lek wordt inmiddels actief misbruikt.
De Komexo-producten en het geleverde maatwerk maken geen gebruik van LOG4J. LOG4J is een Java-routine die gebruikt kan worden op een Apache Webserver. Onze applicaties draaien op een IIS-webserver. Wij maken overigens wel gebruik van Log4NET, maar daarin is dit lek niet aawezig. Ook in de Isah Business Software wordt er geen gebruik gemaakt van de Apache LOG4J.