Source: NCSC

In onze doorlopende berichtgeving over Log4j wilden we je het handige stappenplan hierboven niet onthouden.

Een voetnoot bij bovenstaande is het feit dat we hier de situatie op dit moment hebben. Vandaar ook de vermelding rechtsbovenin. In het weekend meldden we bijvoorbeeld dat Apache bekend heeft gemaakt dat er een Denial-of-Service-kwetsbaarheid in de afgelopen vrijdag uitgebrachte versie 2.16.0 van Log4j is aangetroffen. Daarom is er een update uitgebracht van het eerdere beveiligingsadvies via https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-1052. De infographic is up to date met de beschikbaarheid van versie 2.17, maar we verwachten dat deze doorlopende updates ook de komende weken aan de orde zullen blijven. Het NCSC raadt dan ook aan om door te gaan met patchen en hierbij gebruik te maken van de laatste versies die beschikbaar zijn gesteld door Apache. Zorg dus aanhoudend voor voldoende aandacht voor het onderwerp!

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode verbonden.

En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics

Vind FERM ook op LinkedIn | Twitter

Deel dit bericht