Fredag d. 10. december blev der offentliggjort en kritisk sårbarhed som går under betegnelsen CVE-2021-4428, også kaldet Apache Log4j. Den er identificeret i et logningsbibliotek (log4j), som er en meget udbredt open-sourcekomponent til logning i Java-baserede systemer.Det, der gør Apache Log4j særligt kritisk, er, at den gør hackere i stand til at angribe sårbare systemer direkte og få kontrol med dem uden, at man er bevidst om det, og uden der er nogen bruger involveret (via et såkaldt Remote Code Execution (RCE) exploit). Log4j-biblioteket bruges i mange produkter og systemer, som virksomhederne anvender, hvilket udvider angrebsfladen betragteligt, da sårbarheden således ikke kun findes i f.eks. et bestemt produkt.
Arbejder på løsninger
Omfanget af denne sårbarhed er af ikke tidligere set skala, og det gør det komplekst at udvikle og implementere løsninger, der vil mitigere denne sårbarhed.Alle producenter, der er påvirket af denne sårbarhed, er i gang med at udvikle en sikkerhedspatch til deres produkt eller løsning. Vi er fuldt ud afhængige af at modtage disse opdateringer for at kunne opdatere det udstyr, vi driver for vores kunder.Vi får løbende patches / sikkerhedsopdateringer ind fra vores systemleverandører. Dem implementerer vi løbende på kontrolleret vis i takt med, at vi modtager dem. Det er imidlertid fortsat for tidligt at sige hvornår det arbejde er afsluttet.
Beredskab 24/7
Som led i vores beredskab er TDC Erhverv og NetDesigns Security Operations Center (SOC) i højeste beredskab, hvis it-kriminelle skulle forsøge at udnytte kritiske sårbarheder i logningsmodulet log4j.Både fra ind- og udland har vi fået rapporter om sikkerhedshændelser i andre virksomheder – og vi oplever også i vores SOC forsøg på scanninger for log4j. Vi har ikke haft kritiske hændelser og således ikke set Log4j-sårbarheden blive udnyttet hos os. Hverken i egne systemer, eller i de systemer, som vi drifter eller overvåger på vores kundes vegne.Du kan læse mere om sårbarheden CVE-2021-4428, også kaldet Apache Log4j her: https://nvd.nist.gov/vuln/detail/CVE-2021-44228TDC Erhverv og NetDesign er som altid klar med hjælp og rådgivning, hvis du som kunde har spørgsmål eller bekymringer angående den kritiske sårbarhed.Læs mere om SOC services her