Wat te doen: ernstige kwetsbaarheid in Apache Log4j

Er is dit weekend een kwetsbaarheid ontdekt in programma Apache Log4j, die door het NCSC (Nationaal Cyber Security Centrum) is ingedeeld in de hoogste categorie van risico/impact. Deze software wordt veel gebruikt binnen grote en kleine organisaties. Als Ratho hebben we afgelopen weekend uit voorzorg meerdere van onze extern benaderbare applicaties, waarvan (on)bekend is dat er Log4j in gebruikt wordt, afgesloten en pas weer beschikbaar gesteld na bevestiging van de leverancier dat deze software geen gebruikt maakt van de bewuste Apache Log4j of nadat de software over een goede update beschikte.
Kijk wat je zelf kunt of moet doen en blijf op de hoogte via: www.ratho.nl/status