
Er zit een ernstige kwetsbaarheid in Apache Log4j (CVE-2021-44228, CVE-2021-4104, CVE-2021-45046). De kwetsbaarheid heeft inmiddels de naam “Log4Shell” gekregen. De risico classificatie, ook wel bekend als de CVSS-score, is ongewijzigd: 10. Dit is de hoogste mogelijke classificatie binnen de schaal.
De uitdaging zit in het feit dat Java als suiker is, het zit overal in. Java in combinatie met Log4j wordt veel gebruikt als basis of als bouwsteen. Veel verschillende applicaties van verschillende vendoren zijn hierdoor mogelijk kwetsbaar. Tesorion informeert u in haar liveblog over de ontwikkelingen rondom deze kwetsbaarheid.
Tesorion producten en diensten
De Apache Log4j kwetsbaarheid heeft geen impact op Tesorion appliances. Voor specifieke producten en diensten verwijzen wij naar onderstaand overzicht. Alle diensten die gebruik maakten van Log4j, zijn tijdig door Tesorion geïdentificeerd. We hebben passende maatregelen getroffen waardoor er geen sprake is van een dreiging.
Producten en diensten | Status |
---|---|
Tesorion Immunity-appliances en software | Geen impact op Log4j |
Tesorion klantportaal | Potentiële Log4j impact gemitigeerd |
Tesorion SOC-appliances en software | Potentiële Log4j impact gemitigeerd |
Tesorion Managed Firewall | Geen impact op Log4j |
Tesorion Managed EDR | Geen impact op Log4j |
Tesorion Managed PAM | Geen impact op Log4j |
Tesorion Managed Vulnerability | Geen impact op Log4j |
Tesorion Digital Risk Protection | Geen impact op Log4j |
Mocht u vragen hebben dan horen wij dat graag.

Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates
Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.