Log4j kwetsbaarheid: bereid u voor op misbruik
De gisteren gepubliceerde Github lijst met applicaties die kwetsbaar zijn als gevolg van de ernstige kwetsbaarheid in Log4j blijkt op internationaal niveau een van de meest complete lijsten te zijn. Ook de pagina's over IoC's en scanning en mitigatie-tools bevatten al veel nuttige informatie. Daar zijn wij uiteraard trots op en danken iedereen die daaraan heeft bijgedragen. Wij roepen u op om aanvullende informatie vooral te blijven delen.
De aard van de Log4j-kwetsbaarheid maakt het voor het NCSC complex om zicht te hebben op misbruik van de kwetsbaarheid. In Nederland is beperkt actief misbruik waargenomen. Het NCSC acht het voorstelbaar dat misbruik kan leiden tot grote gevolgschade. Het NCSC roept organisaties op om zich op misbruik voor te bereiden. Om deze reden hebben we ook het handelingsperspectief aangepast.