Samleside for Apache Log4j
NSM har samlet alle varsler og artikler om Apache Log4j-sårbarheten på denne siden.
NSM har samlet alle varsler og artikler om Apache Log4j-sårbarheten på denne siden.
Nasjonal sikkerhetsmyndighet (NSM) advarer mot alvorlige cyberoperasjoner i julen og ber norske virksomheter ha høy beredskap i fridagene.
Privatpersoner og virksomheter er i det daglige avhengige av en lang rekke digitale tjenester og programmer som de fleste vanligvis ikke tenker over. Det blir ofte avdekket sårbarheter i disse tjenestene og programmene, og slike sårbarheter er én av grunnene til at programvareselskaper tilgjengeliggjør oppdateringer av programvaren de tilbyr. De gjør dette for å rette opp i sårbarhetene, slik at de ikke skal kunne utnyttes av ondsinnede aktører som ønsker å angripe virksomhetene som bruker dem.
Her følger oppdatering til våre tidligere varsler rundt sårbarheten CVE-2021-44228 i Apache Log4j1,2,3.
NCSC har fra 10. desember og gjennom dagen 11. desember observert omfattende utnyttelsesforsøk gjennom VDI, og fått rapporter om tilsvarende fra samarbeidspartnere nasjonalt og internasjonalt.
NSM Nasjonalt cybersikkerhetssenter har fredag sendt ut varsler om en svært alvorlig sårbarhet i det Java-baserte loggverktøyet Apache Log4j. Verktøyet brukes av mange Java-baserte applikasjoner og tjenester, er enkel å utnytte, og vil gi angripere full kontroll over berørte systemer. Sårbarheten ble offentlig kjent 9. desember og utnyttelseskode for sårbarheten ble publisert samme dag. Berørte virksomheter bør iverksette tiltak umiddelbart.