Af Eskil Sørensen, 03/01/22
Det amerikanske svar på Center for Cybersikkerhed har udgivet en guide til håndtering af sårbarheden i Apache tredjepartsproduktet Log4j, der før jul fik aktører til at advare om massiv risiko for udnyttelse verden over. Seneste opdatering på guiden er fra den 28. december, hvor organisationer atter opfordres til at opgradere til henholdsvis Log4j 2.17.1 (Java 8), 2.12.4 (Java 7) og 2.3.2 (Java 6). Endvidere opfordres organisationerne til at gennemgå Apache Log4j Security sårbarhedshjemmeside for opdateringer og vejledninger til mitigering af risikoen for udnyttelse.
CISAs side om sårbarheden indeholder bl.a. et chart til analyse af, om organisationen produkter med Log4j er sårbare og henvisning til et scanningsværktøj.
Også Center for cybersikkerhed har udgivet en side med oplysninger om sårbarheden. Seneste opdatering her fra er fra den 20. december.
DKCERT opfordrer systemadministratorer til løbende at følge med på siderne fra hhv. CISA og CFCS.
Links:
https://www.cisa.gov/uscert/apache-log4j-vulnerability-guidance
https://logging.apache.org/log4j/2.x/security.html
https://www.cfcs.dk/da/handelser/varsler/opsamling-pa-log4j/