Ook het CERT, het Cyber Emergency Team van de federale overheid, luidt de alarmklok en roept op om zo snel mogelijk de updates van het bedrijf Apache te installeren. De Nederlandse tegenhanger NCSC plaatste al een lijst online op Github met applicaties die kwetsbaar zijn als gevolg van het lek. Daarnaast heeft het op zijn website ook een stappenplan gepubliceerd voor organisaties die niet goed weten wat hen te doen staat.

“Op het eerste gezicht is dit gericht op cryptominers, maar we zijn van mening dat serieuze bedreigingsactoren dit zullen proberen uit te buiten om een hele reeks hoogwaardige doelen aan te vallen, zoals banken, staatsveiligheid en kritieke infrastructuur”, voorspelt leverancier van cyberbeveilingsoplossingen Check Point Software Technologies.

Het bedrijf zegt dat het vrijdag is begonnen met het implementeren van bescherming en tegen vanochtend “al meer dan 820.000 pogingen had verhinderd om de kwetsbaarheid te misbruiken in ruim een derde van alle bedrijfsnetwerken wereldwijd (36,8 procent)”. Volgens beveiliger Kaspersky zou zelfs een onervaren hacker in staat zijn om met succes binnen te dringen in het computersysteem van Log4j-gebruikers.

Via Log4j houden techbedrijven in de gaten of hun applicaties goed werken. Als ergens in een programma een storing is, gaat er via Log4j een foutmelding naar de maker, die dan kan uitzoeken of ergens een reparatie nodig is. Onder meer Amazon, Apple, Cloudflare, Tesla, Minecraft en Twitter maken gebruik van Log4j.