BankID varnar för bluffmeddelanden.
2021-12-14, 08:18

Åtgärda direkt, allvarlig sårbarhet i Apache Log4j

Åtgärda detta direkt! En kritisk sårbarhet har upptäckts i Java-biblioteket Log4j. Programvaran används i miljontals olika tjänster och applikationer världen över, och säkerhetsluckan bedöms vara av den allvarligaste graden för säkerheten i system och programvaror.

Apache Foundation publicerade den 10 december en säkerhetsuppdatering som hanterar en kritisk sårbarhet i det Java-baserade verktyget Apache Log4j. Systemet används för spårbarhet och loggning och finns installerat i appar, tjänster, e-handelsplattformar och spel.

Sårbarheten kan utnyttjas av angripare som genom att använda en specifik kodsträng kan få kontroll över servrar som har programvaran installerad, så kallad remote code execution. Denna typ av sårbarhet klassas som en av de allvarligaste sårbarheterna en applikation kan ha.

Alla supporterade versioner av Apache log4j mellan 2.0 och 2.14.1 är sårbara. Har man en äldre version än 2.0 kan även den under vissa omständigheter också vara sårbar, och behöver uppgraderas till senaste versionen.

Det finns en ny version av Apache Log4j där sårbarheten är åtgärdad och om du använder en drabbad applikation bör du omedelbart uppgradera till den senaste versionen.

Om det inte är möjligt att säkerhetsuppdatera omgående bör systemet/-en stängas ner för att undvika angrepp.

Läs mer på Cert.se

Varningar samordnas genom Digitala Varningsgruppen , ett nätverk för att minska risken för digitala brott.

Berätta för dina vänner innan de blir lurade: