Magazine

Nyheter og artikler om sikkerhetsprodukter
Advarsel om alvorlig sårbarhet i Log4j

Advarsel om alvorlig sårbarhet i Log4j

16 Dec, 2021
Eirik Nisja

Etter flere advarsler har den svenske «Myndigheten för samhällsskydd och beredskap» (MSB) nå også sendt ut advarsler om en kritisk sårbarhet i Log4j eller Log4shell som det også kalles. For å svare på eventuelle spørsmål du eller dine kunder har, har vi samlet informasjon om dette.

Uke 49/50 2021 kom informasjonen om oppdagelsen av den kritiske sårbarheten med CVE-2021-44228 i Apache Log4j-biblioteket (CVSS-trusselnivå 10 av 10). Trusselen, også kjent som Log4Shell eller LogJam, er et sikkerhetsproblem (Remote Code Execution, RCE). Hvis en angriper klarer å utnytte den på en sårbar server, vil de i verste fall kunne ta full kontroll over systemet. Et offentlig publisert Proof-of-Concept, samt lett utnyttelse av sårbarhet, gjør denne situasjonen spesielt farlig.

Nedenfor finner du uttalelser fra noen av våre leverandører og mer lesing om sårbarheten.

Hanwha TechWin
https://hanwhatechwineurope.zendesk.com/hc/en-gb/articles/4412441785490-Log4j-CVE-2021-44228-does-not-affect-Hanwha-products

AVA
https://www.avasecurity.com/blog/log4shell-and-ava-security

Dahua
https://www.dahuasecurity.com/support/cybersecurity/details/967

MSB-artikkel med teknisk informasjon
https://www.cert.se/2021/12/uppdatering-om-det-allvarliga-laget-gallande-sarbarheten-i-log4j?src=rss

Liste over berørte systemer
https://github.com/cisagov/log4j-affected-db

 

16 Dec, 2021
Written by: Eirik Nisja
COPYRIGHT © 2022. TELETEC CONNECT