Nieuwe patch voor vermeend nieuw Log4j-gat
De deze week geuite claim van een nieuwe kwetsbaarheid in Log4j heeft geleid tot een nieuwe patch voor die loggingtool. De nieuwe release is nu beschikbaar, maar er leeft twijfel over de noodzaak tot snel patchen. De kwetsbaarheid die aanvallers de mogelijkheid geeft om eigen code op afstand uit te voeren (remote code execution, RCE), heeft namelijk een opvallende randvoorwaarde.
Nieuwe patch voor vermeend nieuw Log4j-gat