Het Log4j-securitydrama begint nu pas
De kritieke kwetsbaarheid in Log4j is een week geleden openbaar gemaakt en daarmee is de beheernachtmerrie van het Log4Shell-gat begonnen. In de loop van de week zijn er nog wat scheppen bovenop de ramp gedaan. Zo is de initieel uitgebrachte patch niet afdoende geweest, waardoor een tweede spoedpatch nodig is. Verder is gebleken dat al zeker vanaf 1 december misbruik van dat wijdverbreide gat is gemaakt.
En een officieel beveiligingsbulletin blijkt onjuiste - en gevaarlijke - informatie te geven.