Kritieke kwetsbaarheid | Apache Log4j
Afgelopen vrijdag is er een kritieke kwetsbaarheid met grote impact gevonden in Apache Log4j. Dit is software die veel gebruikt wordt in diverse applicaties.
Het wordt onder andere gebruikt voor het vastleggen van inlogpogingen maar de software zit daarnaast in vele honderden, zo niet duizenden softwareproducten en applicaties.
Het Nationaal Cyber Security Center waarschuwt voor potentieel grote schade en adviseert om de door Apache beschikbaar gestelde updates zo snel mogelijk te installeren.
Noodzakelijke maatregelen hebben wij getroffen en zijn direct gestart met het uitrollen van de patches waar deze beschikbaar zijn. Uiteraard houden wij de wijzigingen nauwlettend in de gaten. Ook scannen we alle servers actief op deze kwetsbaarheid.