Vi publicerade en allvarlig varning om aktivt utnyttjad sårbarhet i Log4j-komponenten

Informationssäkerhet Nu!

Apache Log4j är en Java-baserad komponent som kan användas för att logga händelser och meddelanden i applikationer. Komponenten används i stor utsträckning i olika tjänster och applikationer. Det betyder att många online-tjänster är utsatta för denna nolldagarssårbarhet som nu publicerats.

Sårbarheten publicerades 10.12.2021 och det är ännu inte helt klart vilka alla applikationer eller tjänster som använder den sårbara Log4j-komponenten. Med hjälp av sårbarheten är det möjligt för angriparen att exekvera godtyckliga kommandon på applikationsservern. En utnyttjandemetod har redan publicerats för sårbarheten, och det krävs inte några djupa tekniska kunskaper föra att använda metoden. 

Vanliga användare kan inte korrigera sårbarheten utan det är en uppgift för administratörer av tjänster. Administratörer bör omedelbart installera uppdateringarna som Apache publicerat och uppdatera tjänsterna till version log4j-2.15.0-rc2. Organisationer bör också omedelbart börja undersöka hur omfattande sårbarheten är.

Cybersäkerhetscentret försöker undersöka hur mycket sårbarheten påverkar inhemska organisationer. Cybersäkerhetscentret har också informerat administratörerna av hittills identifierade sårbara tjänster. 

Vad ska man göra för att hitta sårbarheten?

För tillfället finns det inte något enkelt sätt att utreda om en organisations tjänster använder Log4j. I praktiken krävs det att man i applikationernas källkoder eller konfigurationer ska kontrollera om Log4j använts. Om det publiceras verktyg för att kontrollera sårbarheten i systemen kommer vi att uppdatera våra anvisningar.

Om du identifierar sårbarheten i din miljö rekommenderar vi att du kontaktar administratören av tjänsten. Du kan också göra en anmälan om sårbara tjänster till Cybersäkerhetscentret. Med tjänst avses i denna artikel tjänster som till exempel Steam or iCloud. Dessa exempel har konstaterats vara utsatta för nolldagarssårbarheten på basis av offentliga källor.

Vi ber dig också göra en anmälan till Cybersäkerhetscentret om verkliga eller misstänkta dataintrång som gjorts genom exekvering av sårbarheten. Dataintrång bör också anmälas till polisen.