Zahier Madhar, security engineer bij Check Point Software in Nederland, zegt: “Dit is duidelijk een van de ernstigste kwetsbaarheden op internet van de afgelopen jaren en het verspreidt zich als een lopend vuurtje. In tegenstelling tot andere grote cyberaanvallen waarbij één of een beperkt aantal software betrokken is, is Log4j in principe ingebed in elk op Java gebaseerd product of elke webservice. Het is erg moeilijk om het handmatig te herstellen. Degenen die geen beveiliging implementeren, zijn waarschijnlijk al gescand door kwaadwillende actoren. Het is daarom essentieel voor security teams om meteen werk te maken en de nodige beveiliging te implementeren. Momenteel zien we dat wereldwijd respectievelijk resellers (VAR) en systemintegrators (52,5%), onderzoek/educatie (49,4%) en de consultancy sector (42,9%) het meest worden getarget.