Begin december werd er een ernstige kwetsbaarheid gevonden in Apache Log4j. Dit had grote gevolgen. Veel organisaties legden tijdelijk systemen plat om aanvallen te voorkomen. Maar er waren ook veel organisaties die geen idee hadden dat zij gebruik maakten van Log4j. Dit stukje software zit namelijk verwerkt in veel verschillende producten van diverse leveranciers. Niet alle versies bleken vatbaar en er werden zelfs nieuwe kwetsbaarheden ontdekt. Kortom veel onduidelijkheden en een grote impact; vallen we terug in oude patronen of hebben we dit keer echt iets geleerd?