Information om kritisk sårbarhet i Log4j

Ett säkerhetshål i Log4j upptäcktes för någon vecka sen och det beskrivs som ett av de värsta på flera år. En kritisk sårbarhet i det Java-baserade verktyget Apache Log4j har gjort det möjligt för hackare att komma åt data från miljontals appar och tjänster från till exempel Google, Microsoft och Linux. 

Sårbarheten har fått CVE-2021-44228 och har tilldelats CVSS 10.0, den allra allvarligaste nivån. Sårbarheten kan utnyttjas av en fjärrangripare för att exekvera godtycklig kod, så kallad ”remote code execution”.

Log4j är ett vanligt förekommande Java-bibliotek som används för spårbarhet och loggning. Eftersom biblioteket används av så många populära system och produkter är det viktigt att ni undersöker om ni är sårbara. Vi rekommenderar att ni installerar de senaste säkerhetsuppdateringarna där Log4j används. 

 

Mer information finns här:

https://www.cert.se/2021/12/kritisk-sarbarhet-i-apache-log4j

 

Behöver ni hjälp att säkerställa att er IT-miljö är säker, kontakta oss så hjälper vi dig.