Myndighet: Log4j påverkar hundratals miljoner enheter

Av Mats Karlsson
Publicerad 14 december 2021, 06:26

Den amerikanska cybersäkerhets- och infrastrukturmyndigheten CISA varnar nu för att sårbarheten i loggningsramverket Log4j sannolikt berör hundratals miljoner enheter.

– Det här är en av de mest allvarliga sårbarheter jag sett i hela min karriär, kanske till och med den mest allvarliga av alla, säger myndighetens chef Jen Easterly.

CISA har satt upp en webbsida där man tillhandahåller information om sårbarheten.

– Det finns ingen snabb lösning på det här. Det är ett misstag om man tror att det kan vara fixat inom en eller två veckor, säger CISA:s sårbarhetschef Jay Gazlay.

”Kommer inte att vara fixat inom en eller två veckor”

www.cyberscoop.com

Sårbarheten förväntas exploateras i hög grad av sofistikerade aktörer

CNN

Det här behöver du göra för att skydda dig mot sårbarheten

www.zdnet.com

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Experter: Vi får leva länge med sårbarheten i Log4j

Vi kommer att få leva med effekterna av säkerhetshålet Log4shell – som upptäcktes i plattformen Log4j i slutet av 2021 – under lång tid framöver, kanske rent av i flera årtionden. Det hävdar säkerhetsexperter i en färsk rapport från amerikanska The Cyber Safety Review Board, skriver Computer Sweden.

18 juli 2022, 06:49

Microsoft varnar för angrepp mot Vmwares Horizon

Microsoft har gått ut med en varning för att hackare baserade i Kina nu har börjat genomföra attacker där man installerar ransomwaremjukvaran Nightsky på system som kör Vmwares Horizonmjukvara. Detta genom att utnyttja den ursprungliga Log4j-sårbarheten Log4Shell. Det rapporterar Computer Sweden.

12 januari 2022, 07:21

Delar av belgiska försvarets nätverk ligger nere

Delar av den belgiska försvarsmaktens nätverk ligger nere sedan torsdagen den 16 december, till följd av en cyberattack där förövaren utnyttjat den allvarliga sårbarheten i Log4j. Det rapporterar Computer Sweden.

21 december 2021, 09:15

USA-myndigheter får deadline för Log4j-åtgärder

USA:s myndigheter ska ha åtgärdat sårbarheten i Log4j senast klockan 17 på torsdag. Det har den amerikanska cybersäkerhetsmyndigheten CISA utfärdat ett nöddirektiv om, skriver Computer Sweden.

20 december 2021, 09:54

Sårbarheten i Log4j It-säkerhet It, Informationsteknologi