Al heb je deels gelijk, is dit antwoord m.i. iets te ongenuanceerd.
Misschien moet ik de vraag iets anders stellen:
Volgens https://www.kb.cert.org/vuls/id/930724
"A remote, unauthenticated attacker with the ability to log specially crafted messages can cause Log4j to connect to a service controlled by the attacker to download and execute arbitrary code."
"they can extract sensitive data, upload files to the server, delete data, install ransomware or pivot to other servers,” Nicholas Sciberras, head of engineering at vulnerability scanner Acunetix, said. It was “astonishingly easy” to deploy an attack, he said, adding that it would “be exploited for months to come.”
m.a.w. indien uitgebuit kan een aanvaller behoorlijk veel controle krijgen over het device.
Zover mij bekend, gebruikt het Ziggo modem -een vorm van- Java.
Omdat zij rechtstreeks met internet verbonden zijn, ben ik benieuwd in hoeverre mijn modem (en indirect mediabox) kwetsbaar zijn. Want indien uitgebuit kan een aanvaller mijn interne netwerk continue aanvallen.
Mijn interne netwerk is by default (voor de meeste interne devices) een trusted netwerk.
Daarom wil ik weten in hoeverre het modem kwetsbaar is voor een aanval.