Miljontals appar och tjänster bär på allvarlig sårbarhet

Av Mats Karlsson
Publicerad 11 december 2021, 08:04

Ett loggningssystem kallat Log4j som används av miljontals appar och tjänster har visat sig innehålla en allvarlig sårbarhet som gör det möjligt för hackare att ta kontroll över servrar. Det rapporterar Zdnet.

Ett första fall där hackare utnyttjat sårbarheten upptäcktes på servrar som används för spelet Minecraft. Även gamingplattformen Steam och Apples molntjänst Icloud hör till de tjänster som använder loggningssystemet, skriver The Verge.

Säkerhetsforskaren Marcus Hutchins – bland annat känd för att ha stoppat den skadliga koden Wannacry – uppger för The Verge att allt hackarna behöver göra för att utnyttja sårbarheten är att få systemet att logga en specifik sträng, något som man i fallet med Minecraftservrarna gjorde genom att skicka chattmeddelanden.

En uppdatering som ska stoppa utnyttjandet av sårbarheten har redan släppts, men det lär dröja innan samtliga appar och tjänster har implementerat den, skriver The Verge.

En extremt allvarlig sårbarhet som sätter miljontals appar och tjänster i fara

The Verge

Hackare utnyttjar redan sårbarheten för fullt

www.zdnet.com

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Experter: Vi får leva länge med sårbarheten i Log4j

Vi kommer att få leva med effekterna av säkerhetshålet Log4shell – som upptäcktes i plattformen Log4j i slutet av 2021 – under lång tid framöver, kanske rent av i flera årtionden. Det hävdar säkerhetsexperter i en färsk rapport från amerikanska The Cyber Safety Review Board, skriver Computer Sweden.

18 juli 2022, 06:49

Microsoft varnar för angrepp mot Vmwares Horizon

Microsoft har gått ut med en varning för att hackare baserade i Kina nu har börjat genomföra attacker där man installerar ransomwaremjukvaran Nightsky på system som kör Vmwares Horizonmjukvara. Detta genom att utnyttja den ursprungliga Log4j-sårbarheten Log4Shell. Det rapporterar Computer Sweden.

12 januari 2022, 07:21

Delar av belgiska försvarets nätverk ligger nere

Delar av den belgiska försvarsmaktens nätverk ligger nere sedan torsdagen den 16 december, till följd av en cyberattack där förövaren utnyttjat den allvarliga sårbarheten i Log4j. Det rapporterar Computer Sweden.

21 december 2021, 09:15

USA-myndigheter får deadline för Log4j-åtgärder

USA:s myndigheter ska ha åtgärdat sårbarheten i Log4j senast klockan 17 på torsdag. Det har den amerikanska cybersäkerhetsmyndigheten CISA utfärdat ett nöddirektiv om, skriver Computer Sweden.

20 december 2021, 09:54

Sårbarheten i Log4j It-säkerhet It, Informationsteknologi Internet