Op 10 december 2021 ontving de IBD informatie over ernstige kwetsbaarheden in de java-bibliotheek Log4j (Log4shell), een veelgebruikte bouwsteen voor het loggen van gebeurtenissen in hard- en software. Voor deze kwetsbaarheid was een exploit gepubliceerd: een mogelijkheid om misbruik te maken. Hiertoe heeft de IBD een rapport geschreven waarin ze terug kijken op de eerste fase van de incident respons en de betekenis voor gemeenten duiden. Het document is mede tot stand gekomen op basis van gesprekken met en een review van CISO’s van gemeenten en leveranciers.
Het document lees je hier.
