De voorspelde rampen met Log4j bleven tot nu toe uit. Maar aanvallers zijn alweer op zoek zijn naar andere vormen van toegang. Scannen, patchen en beveiligen blijft voor gemeenten de komende jaren het motto. ‘Incidentbestrijding is nog geen sluitende, vanzelfsprekende, systematisch ingebouwde reflex.’
Wijdverspreider
Kwetsbaarheden in software zijn steeds vaker een manier voor aanvallers om digitaal bij organisaties binnen te dringen. Deze conclusie van de Onderzoeksraad voor Veiligheid zou niet actueler kunnen zijn. Maar het komt uit een rapport over de beveiligingslekken die ontstonden bij duizenden organisaties vanwege de kwetsbaarheden in Citrix-software. Dat begon rond de jaarwisseling van 2019 naar 2020 en nog steeds gebruiken aanvallers deze kwetsbaarheden. Nu, twee jaar later, is er wederom geruchtmakende kwetsbaarheid: Log4j. Deze is echter veel wijdverspreider.
Link naar het complete artikel: RUST RONDOM LOG4J IS BEDRIEGLIJK
Bron: Binnenland bestuur