Apache Log4j2 is een stukje ondersteunende software dat in veel ICT componenten wordt gebruikt voor bijv. het wegschrijven van loggegevens. De kwetsbaarheid is eenvoudig te misbruiken en kan leiden tot ongewenste overdracht van gevoelige gegevens, of het ongeautoriseerd toegang krijgen tot systemen.
Deze kwetsbaarheid is van toepassing op een groot aantal ICT vendors en producten, van netwerkapparatuur tot software en Cloud services. Veel partijen zijn nog bezig met onderzoek naar de mate waarin hun producten kwetsbaar zijn. We verwachten dat er de komende dagen voor veel producten patches beschikbaar komen om de kwetsbaarheid te adresseren, maar op dit moment is het nog niet mogelijk om de volledige impact van deze kwetsbaarheid te overzien of om alle betrokken componenten te beschermen tegen misbruik.
