De laatste one-minute poll die in onze tweewekelijkse nieuwsbrief verschenen is ging over de log4j kwetsbaarheid en de tijdsinvesteringen die lokale besturen moeten doen om kwetsbare software in kaart te brengen. De respondenten geven een gevarieerd beeld, voor sommige duurt dit enkele uren terwijl anderen er meerdere dagen mee bezig zijn.
Hoe kan je nu op de beste manier omgaan met een dergelijk beveiligingsrisico? Het Center for Internet Security heeft hier een handig stappenplan voor opgesteld:
Bron: Log4j Zero-Day Vulnerability Response (cisecurity.org)
Binnen de oplossingscatalogus kan je een overzicht raadplegen van de reeds als kwetsbaar aangegeven software. Je kan deze lijst raadplegen of aanvullen via deze link.