Kwetsbaarheden in Log4j – Lessen voor de gemeenten en de IBD

Op 10 december 2021 ontving de IBD informatie over ernstige kwetsbaarheden in de java-bibliotheek Log4j (Log4shell), een veelgebruikte bouwsteen voor het loggen van gebeurtenissen in hard- en software. Voor deze kwetsbaarheid was een exploit gepubliceerd: een mogelijkheid om misbruik te maken. In dit document kijken we terug op de eerste fase van de incident respons en duiden we de betekenis voor gemeenten. Dit document is mede tot stand gekomen op basis van gesprekken met en een review van CISO’s van gemeenten en leveranciers.