Log4j-varningen höjts till rött – en av de mest betydande sårbarheterna någonsin

Mer information om sårbarhetens omfattning har blivit tillgänglig under veckoslutet. Antalet försök att utnyttja sårbarheten har ökat explosionsartat och sårbara tjänster hittas hela tiden.

Administratörerna måsta vidta omedelbara åtgärder och uppdateringarna måste installeras snabbt. Om det inte är möjligt att installera uppdateringarna omedelbart kan sårbarheten begränsas med hjälp av de anvisningar som finns i vårt sårbarhetsmeddelande. Vänligen beakta att åtgärderna kan hindra korrekt funktion av några egenskaper i applikationen.

Sårbarheten är mycket allvarlig eftersom den i praktiken är en ’huvudnyckel’ till den sårbara tjänsten. Den tillåter angriparna att ta över en sårbar tjänst och använda den som de vill.

Sårbarheten har använts för att installera kryptovalutagrävare på målservrar men på grund av sårbarhetens natur är angreppspotentialen mycket högre. Sårbarhetens verkliga konsekvenser blir klara under de närmaste veckorna.

Den sårbara komponenten används i olika typer av tjänster. Sårbarheten har bedömts vara lika kritisk som Wannacry-angreppet och de sårbarheter som hänförde sig till det år 2017.

Uppdateringen tar tid. Applikationsutvecklare publicerar uppdateringar till sina produkter. Det kan vara utmanande att hitta den sårbara komponenten. Uppdateringar måste också testas innan de tas i bruk, och allt detta tar tid.

Vi preciserar vårt sårbarhetsmeddelande när mer information om sårbara applikationer finns tillgänglig. Till vårt meddelande har vi också tillagt anvisningar om hur man kan hitta och testa sårbarheten och begränsa dess konsekvenser.

Vanliga frågor