CERT-SE varnar om intrång i Apache Log4j

Publicerat av: Kalle Lindholm · 16 december 2021

CERT-SE gör en extra publicering med information riktad till it-chefer, ledningsgrupper och andra beslutsfattare som ansvarar för it-miljöer i små och stora organisationer, i såväl privat som offentlig sektor. Se till att uppdatera IT-system omgående, det är bara en tidsfråga innan fler drabbas av intrång. Rekommendationer finns på CERT-SE.

I fredags blev en kritisk sårbarhet i det Java-baserade verktyget Apache Log4j ("Log4Shell") känd. Det är många organisationer som är sårbara då ett flertal vanligt förekommande system och produkter använder Log4j [1, 2, 3, 4].

Dessa organisationer behöver säkerställa att deras it-system uppdateras omgående. Sårbarheten i Log4j kan utnyttjas från internet för att köra skadlig kod och göra dataintrång, då information om hur man går tillväga för att angripa finns lättillgänglig.

Läs mer om detta på CERT-SE

Kontakta mig om du vill veta mer

Emma Johansson

Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se

Varukorg

Du har inga varor i varukorgen.

Energiföretagen förklarar

Jobba i energibranschen?

EU-arbetet

Vad tycker vi i olika frågor?

Energiföretagen förklarar: Därför ökar elnätskostnaderna

Missa inte vårens regionmöten – för dig som medlem

CERT-SE varnar om intrång i Apache Log4j

Kontakta mig om du vill veta mer

Emma Johansson

Snabblänkar

Kontaktinfo

Om Energiföretagen

Energiföretagen förklarar

Jobba i energibranschen?

EU-arbetet

Vad tycker vi i olika frågor?

Energiföretagen förklarar: Därför ökar elnätskostnaderna

Missa inte vårens regionmöten – för dig som medlem

CERT-SE varnar om intrång i Apache Log4j

Dela

Kontakta mig om du vill veta mer

Emma Johansson