Umbraco NIET kwetsbaar voor de recente exploit in Log4j
Een aantal dagen geleden was er groot nieuws rondom een kritiek beveiligingsprobleem dat impact heeft op veel online omgevingen. Het gaat om een ‘exploit’ die in Apache Log4j gevonden.
Wat is Apache Log4j eigenlijk? Apache Log4j is een soort bibliotheek die wordt gebruikt voor het vastleggen van meldingen in software. Ontwikkelaars gebruiken de open-source library voor Java om gebeurtenissen in Java-applicaties te registreren, ook wel bekend als loggen. De kwetsbaarheid maakt het voor aanvallers mogelijk de rechten van webservers op afstand te misbruiken. En dat wil je natuurlijk niet.
Dus nogmaals, Umbraco gebruikers worden niet door beïnvloed en er is dus geen actie nodig. Wij houden de ontwikkelingen natuurlijk scherp in de gaten en ondernemen voor onze klanten direct actie wanneer dat wel nodig blijkt.