Microsoft waarschuwt voor Log4j-kwetsbaarheid in eigen software

[Captain Kirk]

Microsoft heeft een waarschuwing gepubliceerd voor de Log4j-kwetsbaarheid in de eigen producten, zoals Minecraft, Microsoft Defender for IoT en verschillende Azure-services. De afgelopen dagen kwam Microsoft al met meerdere blogpostings over het beveiligingslek, maar nu is er ook een security-advisory gepubliceerd.

Volgens het techbedrijf heeft het nog geen misbruik van de kwetsbaarheid in de eigen zakelijke diensten waargenomen. "Onze securityteams analyseren onze producten en diensten om te begrijpen waar Apache Log4j wordt gebruikt. Het onderzoek is nog gaande, maar als we enige impact voor onze diensten identificeren of acties die klanten moeten nemen, zullen we dit laten weten", aldus Microsoft.

In het overzicht van kwetsbare producten staan Minecraft Java Edition, Microsoft Defender for IoT, Events Hub Extension en Cosmos DB Kafka Connector. Verder worden gebruikers van Azure Spring Cloud, Azure Databricks en Azure DevOps opgeroepen om beschikbare updates te installeren of mitigatiemaatregelen door te voeren.

 

bron: https://www.security.nl