Microsoft waarschuwt voor Log4j-kwetsbaarheid in eigen software
Microsoft heeft een waarschuwing gepubliceerd voor de Log4j-kwetsbaarheid in de eigen producten, zoals Minecraft, Microsoft Defender for IoT en verschillende Azure-services. De afgelopen dagen kwam Microsoft al met meerdere blogpostings over het beveiligingslek, maar nu is er ook een security-advisory gepubliceerd.
Volgens het techbedrijf heeft het nog geen misbruik van de kwetsbaarheid in de eigen zakelijke diensten waargenomen. "Onze securityteams analyseren onze producten en diensten om te begrijpen waar Apache Log4j wordt gebruikt. Het onderzoek is nog gaande, maar als we enige impact voor onze diensten identificeren of acties die klanten moeten nemen, zullen we dit laten weten", aldus Microsoft.
In het overzicht van kwetsbare producten staan Minecraft Java Edition, Microsoft Defender for IoT, Events Hub Extension en Cosmos DB Kafka Connector. Verder worden gebruikers van Azure Spring Cloud, Azure Databricks en Azure DevOps opgeroepen om beschikbare updates te installeren of mitigatiemaatregelen door te voeren.
Onder welke steen heb jij de afgelopen jaren geleefd???
...net zo professioneel als, zeg... log4j ?
Minecraft is al 8 jaar van Microsoft... ook goedemorgen. Wellicht handig om wel bij de tijd te blijven, voordat je "professionele" opmerkingen maakt.
Dit soort uitspraken gaan het nu echt niet meer winnen ben ik bang, zoals eerder al werd aangegeven is ieder systeem ontvankelijk voor lekken.
Dit soort uitspraken gaan het nu echt niet meer winnen ben ik bang, zoals eerder al werd aangegeven is ieder systeem ontvankelijk voor lekken.
Je vraagt je wel af waarom gebruiken zo veel gesloten software bedrijven dit stukje code? hadden ze het zelf niet kunnen bedenken? of waren die zolderkamer ontwikkelaars eigenlijk toch best goed? Als je die code toch gratis gebruikt waarom review je de nieuwe functies niet dan? Waarschijnlijk is het allemaal gemakzucht naast dat het toch lekker gratis is.
Iemand zei het al. Als je een software pakket koopt dan wil je eigenlijk ook weten wat voor software blokken er in zitten, zoals bij een blik eten verplicht is te vermelden wat voor ingrediënten er in zitten. Zo zijn er ook vast legio producten met software componenten die al lang EOL zijn waarvoor men wel onderhoud betaald.
Onder welke steen heb jij de afgelopen jaren geleefd???
Sorry hoor, maar wie verdiept zich nu in minecraft dat is toch echt verspilde tijd. Is microsoft eigenlijk goed in iets? Volgens mij spelen ze op elk gebied de tweede viool. Het wordt echt eens tijd dat ze iets goed gaan doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
