Informationssäkerhet Nu!
Den gula varningen som publicerades den 10 december 2021 har höjts till rött efter det att sårbarhetens allvar blev mer känt. Den sårbara komponenten Log4j används omfattande på internettjänster, och nya fall av utnyttjanden upptäcks hela tiden. Administratörer ska vidta omedelbara åtgärder för att åtgärda saken. I denna artikel svarar vi också på vanliga frågor om ämnet.
Mer information om sårbarhetens omfattning har blivit tillgänglig under veckoslutet. Antalet försök att utnyttja sårbarheten har ökat explosionsartat och sårbara tjänster hittas hela tiden.
Administratörerna måsta vidta omedelbara åtgärder och uppdateringarna måste installeras snabbt. Om det inte är möjligt att installera uppdateringarna omedelbart kan sårbarheten begränsas med hjälp av de anvisningar som finns i vårt sårbarhetsmeddelande. Vänligen beakta att åtgärderna kan hindra korrekt funktion av några egenskaper i applikationen.
Sårbarheten är mycket allvarlig eftersom den i praktiken är en ’huvudnyckel’ till den sårbara tjänsten. Den tillåter angriparna att ta över en sårbar tjänst och använda den som de vill.
Sårbarheten har använts för att installera kryptovalutagrävare på målservrar men på grund av sårbarhetens natur är angreppspotentialen mycket högre. Sårbarhetens verkliga konsekvenser blir klara under de närmaste veckorna.
Den sårbara komponenten används i olika typer av tjänster. Sårbarheten har bedömts vara lika kritisk som Wannacry-angreppet och de sårbarheter som hänförde sig till det år 2017.
Uppdateringen tar tid. Applikationsutvecklare publicerar uppdateringar till sina produkter. Det kan vara utmanande att hitta den sårbara komponenten. Uppdateringar måste också testas innan de tas i bruk, och allt detta tar tid.
Vi preciserar vårt sårbarhetsmeddelande när mer information om sårbara applikationer finns tillgänglig. Till vårt meddelande har vi också tillagt anvisningar om hur man kan hitta och testa sårbarheten och begränsa dess konsekvenser.
Vanliga frågor
MER INFORMATION
- Sårbarhet 38/2021: Kritisk Log4shell-sårbarhet i Apache Log4j-komponenten (Extern länk)
- Varning 5/2021: Sårbarhet i komponenten Log4j utnyttjas aktivt - installera uppdateringarna omedelbart!
- Informationssäkerhet nu!-artikel: Vi publicerade en allvarlig varning om aktivt utnyttjad sårbarhet i Log4j-komponenten