Er zit een ernstige kwetsbaarheid in de java log-tool Apache Log4j. Deze logtool wordt heel veel gebruikt. De eerste geluiden hierover kwamen donderdagavond (9 december) online. Binnen 24 uur hebben cybercriminelen al misbruik gemaakt van deze zero-day. Dat maakt de situatie bijzonder ernstig. Z-CERT houdt middels dit live-blog alle ontwikkelen bij.
Log4J
Live blog over Log4J
Overzicht van kwetsbare applicaties
Bekijk de github omgeving van het NCSC voor het laatste overzicht van kwetsbare applicaties
https://github.com/NCSC-NL/log4shell