Bericht van VNG: Kwetsbaarheden in Log4j: Geleerde lessen
Op 10 december 2021 ontving de Informatie Beveiligings Dienst (IBD) informatie over ernstige kwetsbaarheden in de java-bibliotheek Log4j (Log4shell), een veelgebruikte bouwsteen voor het loggen van gebeurtenissen in hard- en software. Voor deze kwetsbaarheid was een exploit gepubliceerd: een mogelijkheid om misbruik te maken. In dit document kijken we terug op de eerste fase van de incident respons en duiden we de betekenis voor gemeenten. Dit document is mede tot stand gekomen op basis van gesprekken met en een review van CISO’s van gemeenten en leveranciers.