Stygt sikkerhetshull i javabibliotek

13. des, 2021Siste nytt

Det ble i helgen offentliggjort en stygg sikkerhetsefeil i et javabibliotek som brukes til logging (Log4j). Vi i Adcom har tatt nødvendige grep i våre system.

Har du løsninger som er utviklet av tredjepart og hvor du er usikker på om du kan være utsatt, ta kontakt med leverandøren av løsningen snarest. Du kan også kontakte en av våre konsulenter for bistand.

Det er ikke vanlige PC-er som blir angrepet, men systemer tilgjengelig på internett, typisk web-baserte løsninger. Blant annet har Brønnøysundsregistrene og Altinn problemer.

Her kan du lese mer om sikkerhetsfeilen:

https://nsm.no/aktuelt/kritisk-sikkerhetshull-i-apache-log4j-hva-betyr-det

https://www.infoworld.com/article/3644492/how-to-detect-the-log4j-vulnerability-in-your-applications.html

https://www.vg.no/nyheter/i/9KXQgq/dataeksperter-verden-rundt-kjemper-for-aa-tette-gigantisk-sikkerhetshull

https://www.digi.no/artikler/altinn-og-bronnoysundregistrene-har-problemer-etter-globalt-sikkerhetsproblem-br/515793

 

Share This