Apache

Nieuws - Elasticsearch is na drie jaar weer opensource beschikbaar onder AGPL-licentie

Elastic heeft Elasticsearch weer opensource beschikbaar gesteld onder de oude AGPL-licentie. De problemen die de bedrijven eerder hadden met AWS, zijn inmiddels in zoverre opgelost dat het weer mogelijk is de oude licentie te gebruiken in plaats van de…

Nieuws - Techbedrijven willen meer samenwerken om opensourcesoftware te beveiligen

Verschillende grote techbedrijven, waaronder Google en IBM, roepen de techindustrie op om opensourcesoftwareprojecten beter te beveiligen. Dat doen ze na een ontmoeting met de Amerikaanse regering rondom de perikelen met log4j.

Nieuws - Apache publiceert beveiligingsupdate voor nieuwe kwetsbaarheid in log4j

Apache Software Foundation heeft een beveiligingsupdate uitgestuurd voor log4j en roept beheerders op te updaten. Een nieuwe kwetsbaarheid in de software maakt arbitrary code execution mogelijk. De kwetsbaarheid is minder ernstig dan eerdere kwetsbaarheden.

Nieuws - Beveiligingsonderzoekers melden opnieuw kwetsbaarheid in log4j-library

Beveiligingsonderzoekers melden opnieuw een kwetsbaarheid te hebben gevonden in Java-feature log4j, die het mogelijk maakt om op afstand code uit te voeren. Volgens de onderzoekers doet de nieuwe kwetsbaarheid de update tegen de Log4Shell-kwetsbaarheid deels…

Nieuws - Gemeentes Almere en Hof van Twente zetten systemen preventief offline door log4j

Almere en Hof van Twente hebben enkele van hun systemen afgesloten. Dat doen die gemeentes uit voorzorg, vanwege de kwetsbaarheden in Apache log4j. De gemeente Almere bepaalt dinsdagochtend welke applicaties weer in gebruik worden genomen.

Nieuws - Ernstige kwetsbaarheid in Apache Log4j 2 kan duizenden organisaties treffen

Er is een ernstige kwetsbaarheid aangetroffen in de veelgebruikte Log4j 2-tool, die gebruikt wordt voor het loggen van Java-applicaties. Het NCSC verwacht op korte termijn exploitcode en misbruik, waardoor duizenden organisaties getroffen kunnen worden.