Af Eskil Sørensen, 13/12/21
Der er fundet en fejl i et softwareelement kaldet log4j fra Apache, der anvendes i en lang række produkter og services. Der er rapporter om, at fejlen forsøges udnyttes verden over, hvilket kan påvirke cybersikkerheden hos både professionelle og private brugere. Fejlen kan udnyttes af cyberkriminelle til at overtage en computer. Fejlen påvirker i primært grad servere, som kører de pågældende softwareprodukter.
På Github er der publiceret en liste over de softwareprodukter, der anvender log4j, og som kan være sårbare.
Det må forventes, at der i den kommende tid udkommer opdateringer til produkter, services og systemer, hvor softwareelementet log4j fra Apache anvendes.
Det anbefales, at der holdes øje med opdateringer og at de straks installeres, når de er tilgængelige.
Links:
https://cert.dk/da/news/2021-12-12/CVSS-score-p%C3%A5-10-paa-fejl-i-Apache-logningsvaerktoej
https://www.cert.govt.nz/it-specialists/advisories/log4j-rce-0-day-actively-exploited/