Je hebt een klacht over de onderstaande posting:
Door Wrebra: Precies, deze gaat nog wel wat langer ellende opleveren dan alleen de komende weken ben ik bang. ;-). Hoef je niet bang voor te zijn. Het is een zeer goede voorspelling, Maak je bost maar vast nat. Het is vrijwel hetzelfde scenario van de shell-shock, ofwel niets geleerd. Open een kritisch koppelvlak moet je niet te veel, zeg maar minimale functionaliteit hebben. Zit je in een bepaald gebied dan is een fout niet zo erg, je krijgt er NIET meer rechten door dan wel je ziet NIET meer dan je al kon. De automatische scans met de vele resultaten van codeerfouten verleggen de aandacht naar wat echte risico's zijn naar minder relevante. Daarmee geven die niet meer veiligheid maar juist minder. Denk aan standaard pentesten. Ik lees: Description: Apache Log4j2 <= 2.14.1 JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or log message parameters can execute ...
Beschrijf je klacht (Optioneel):