Wat kunnen we leren van de Log4j2-kwetsbaarheid?

In december 2021 werd de wereld opgeschrikt door een kwetsbaarheid in de Apache Log4j2-software. Ook voor Sweco was het een kritische test voor onze communicatie- en veiligheidsprotocollen. Wat ging goed? En wat willen we verbeteren?

Update: Apache-lek

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat er een lek zit in Apache Log4j2. Gisteren hebben we gemeld hoe je problemen kunt voorkomen, nu informeren we je over een aantal oplossingen.