Apache Log4j Injection Vulnerability

Publicerad 13 december 2021 i Nyheter

Apace log4j är en väldigt brett använd teknik för logginsamling i servers, clients och olika typer av appliances. Det har visat sig att en attackerare kan med hjälp att logga skadlig kod ekevera kommandon och på så vis göra systemen tillgängliga för attackeraren.

Problemet med just denna sårbarhet är att Log4j är en av de mest använda loggningsfunktionerna och används i stort sett överallt. Då det är inbyggt i flera produkter kan patchning och liknande vara utmanande eller ens möjligt.

Läs mer om sårbarheten här:

Log4j – Apache Log4j Security Vulnerabilities

Advitum arbetar tillsamans med flertalet av våra kunder för att minska attackytan och hjälpa våra kunder att patcha systemen som är berörda.

Kortfattat rekomenderas följande:

  • Patcha log4j eller inaktivera tjänsten där den är aktiv, tills dess att det finns en fix för just din produkt.
  • Om möjligt isolera 3dje-parts applikationer som innehåller sårbara versioner av log4j eller åtminstånde gör att de inte är åtkomliga från publika nätverk.

Ta reda på mer om just dina produkter och dess progress i hanteringen av sårbarheten:

BlueTeam CheatSheet * Log4Shell* |

Tillbaka

Prenumerera på Advitums nyhetsbrev

Om du väljer att prenumerera på vårt nyhetsbrev kommer du att erhålla information om vad som händer på Advitum, våra utbildningar och kundevent, nyttiga blogginlägg och viktiga produktnyheter. Självklart kan du säga upp din prenumeration med en enkel knapptryckning.