Hem
ToppnyheterSenaste nytt
Bli medlem
(Shutterstock)
Cyberangreppen

Okänd säkerhetslucka öppnar för hackernätverk

Av Malin Lilja, Omni Ekonomi
Publicerad:

Sedan i fredags har hackare påbörjat över 1,2 miljoner cyberattacker på bolag globalt. Det genom att utnyttja en tidigare okänd säkerhetslucka i den öppna mjukvaran Log4J, skriver Financial Times.

Många av angriparna ingår i kända hackernätverk som Tsunami och Mirai – men även grupper backade av den kinesiska staten.

Enligt Jen Easterly, chef för USA:s cybersäkerhetsmyndighet CISA, är den upptäckta luckan en av ”de mest allvarliga hon sett i hela karriären, om inte den allvarligaste”, skriver sajten Cyberscoop.

Easterly tror att hundratals miljoner enheter kan ha drabbats.

Vid en punkt genomfördes omkring 100 intrång per minut (betallänk)
Financial Times  · Ofta betalvägg
USA, Storbritannien, Österrike, Kanada och Nya Zeelands regeringar har utfärdat officiella varningar
www.cyberscoop.com
Log4J används för att spara uppgifter i program skrivna i programmeringsspråket Java
Finwire
Problemen med Log4j väntas hålla i sig, kan vara i flera månader (betallänk, 13 december)
The Wall Street Journal
bakgrund
 
Log4j (engelska)
Wikipedia (en)
Apache Log4j is a Java-based logging utility originally written by Ceki Gülcü. It is part of the Apache Logging Services, a project of the Apache Software Foundation. Log4j is one of several Java logging frameworks. Gülcü has since started the SLF4J and Logback projects, with the intention of offering a successor to Log4j. The Apache Log4j team has created a successor to Log4j 1 with version number 2. Log4j 2 was developed with a focus on the problems of Log4j 1.2, 1.3, java.util.logging and Logback, and addresses issues which appeared in those frameworks. In addition, Log4j 2 offers a plugin architecture which makes it more extensible than its predecessor. Log4j 2 is not backwards compatible with 1.x versions, although an "adapter" is available. On August 5, 2015, the Apache Logging Services Project Management Committee announced that Log4j 1 had reached end of life and that users of Log4j 1 are advised to upgrade to Apache Log4j 2.On December 9, 2021, a zero-day vulnerability involving arbitrary code execution in Log4j 2 was published by the Alibaba Cloud Security Team and given the descriptor "Log4Shell". It has been characterized by Tenable as "the single biggest, most critical vulnerability of the last decade".

Erbjudande: Läs Omni Ekonomi gratis i vinter

Nyheten du läste här kommer från Omni Ekonomi, som är Omnis systerapp för affärsläsare. Omni Ekonomi ger Sveriges bästa bevakning av börs-, bolags- och marknadsnyheter. Omnis läsare erbjuds nu att läsa Omni Ekonomi gratis i vinter (två månader, värde 318 kronor). Erbjudandet är helt utan förpliktelser, det blir ingen automatisk förlängning och du behöver inte ange något kreditkortsnummer.

Klicka här för att ta del av erbjudandet från Omni Ekonomi
om.omniekonomi.se

Erbjudandet gäller endast dig som inte har nyttjat prova-på-erbjudande från Omni Ekonomi tidigare.

Annons
Spara upp till 30 % på hotellweekend – boka hos Strawberry
Strawberry
Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen
CyberangreppenData, it & högteknologiIt-säkerhet