Alvorlig sikkerhedstrussel i Log4j: Måske den mest kritiske sårbarhed i 10 år

Center for Cybersikkerhed og andre cybersikkerhedstjenester verden over advarer om en ny og alvorlig sårbarhed i rammeværktøjet ” Apache Log4j”. Apache Log4j er et open source Java-baseret logning-værktøj, der bruges i en lang række produkter og tjenester.

Sikkerhedshullet kan udnyttes, til at tilegne sig adgang til, og få total kontrol over servere og systemer. Millioner af brugere og virksomheder er derfor i risikozonen for at blive kompromitteret. De seneste tal viser, at tæt på 40% af virksomhedsnetværk på verdensplan, og 58% procent af danske virksomhedsnetværk, har været udsat for angrebsforsøg igennem Log4j.

Sikkerhedsbristen er endvidere relativ simpel at udnytte, og det frygtes at selv urutinerede hackere kan komme på spil. Sammen med det faktum, at Apache Log4j benyttes bredt og ikke mindst i mange 3. partsprodukter, herunder Amazon, Microsoft, Cisco, Google Cloud og IBM., giver denne cybertrussel et uhyggeligt potentiale.

Hvad kan du gøre?

Apache-projektet anbefaler, at alle opgraderer Log4j til version 2.16.0, eller implementerer den løsning, som beskrevet på projektets hjemmeside: Log4j – Apache Log4j Security Vulnerabilities. Vær opmærksom på, at den tidligere version, 2.15.0, indeholder sårbarheder, og derfor anbefales det at du opdaterer til 2.16.0 hurtigst muligt.

Du kan finde listen over de berørte applikationer her, som det hollandske Nation Cyber Security Centre har udarbejdet forbindelse med Apache-sikkerhedshullet. Listen opdateres løbende. 

Center for Cybersikkerhed har ligeledes advaret om sårbarheden på deres hjemmeside, og her kan du også finde deres anbefalinger til tiltag, som du kan iværksætte for at reducere risikoen for at blive ramt.

cyberattack

Her kan du finde teknisk information og formularer, som er relevant i arbejdet som registrator eller navneserveransvarlig. Her kan du finde teknisk information og formularer, som er relevant i arbejdet som registrator eller navneserveransvarlig. Her kan du finde teknisk information og formularer, som er relevant i arbejdet som registrator eller navneserveransvarlig. Her kan du finde teknisk information og formularer, som er relevant i arbejdet som registrator eller navneserveransvarlig.

Copyright 2016 All Rights Reserved.