Ook patch voor Log4j blijkt lek te zijn

De patch die is uitgebracht voor het veiligheidslek in Log4j voldoet niet. Hoewel deze eerste ‘pleister’ niet helemaal zonder nut is, blijkt er toch weer een zwak punt in te zitten. Criminelen kunnen via deze kwetsbaarheid (voor Log4Shell) ‘denial of service-aanvallen’ doen en systemen platgooien. Ook bestaat er een kans dat aanvallers van afstand toch malware kunnen plaatsen. Het is daarom raadzaam de patch 2.15.0 te vervangen door de nieuwe patch 2.16.0 die Apache sinds vanochtend beschikbaar stelt.