Viðbragð við Log4j öryggisveikleikanum

Á föstudag, 9.desember, uppgötvaðist alvarlegur veikleiki í hugbúnaði sem kallast Apache Log4j. Log4J er notað víða í Java-hugbúnaði. 

Veikleikinn hefur fengið auðkennisnúmerið CVE-2021-44228 og hefur hloti einkunnina 10 í CVE gagnagrunni sem heldur utanum veikleika.

CERT-IS sendi frá sér snemmviðvörun í kjölfar tilkynningar um að virk skönnun væri í gangi á íslenska innviði þar sem reynt væri að finna þjóna og kerfi með veikleikann.

Um helgina hafa framleiðendur verið í óða önn við að koma út öryggisuppfærslum. Allir sem hafa umsjón með tölvukerfum eru hvattir til að fylgjast með óeðlilegri hegðun á sínum kerfum og uppfæra umsvifalaust þau kerfi sem þarf. Einnig er mikilvægt að láta CERT-IS strax vita ef vart verður við innbrot í kerfi.

Advania ber ábyrgð á rekstri fjölda tölvukerfa og hafa sérfræðingar okkar unnið hörðum höndum að því síðustu daga að gera hvað sem hægt er til að koma í veg fyrir að óprúttnir aðilar nýti sér veikleikann. Við leggjum áfram allt kapp á að styðja okkar viðskiptavini og vinna að því að verja þeirra kerfi. Við vinnum náið með okkar samstarfsaðilum að því að yfirfara þeirra lausnir o viðbragðsáætlanir og uppfæra kerfi eins og við á.

Hafir þú einhverjar spurningar varðandi veikleikann eða tölvukerfi sem eru í umsjón Advania þá hvetjum við þig til að hafa samband við þinn tengilið eða í gegnum netfangið advania@advania.is


Við vekjum athygli á stöðusíðu Advania þar sem allar upplýsingar varðandi stöðu hýsingarumhverfis Advania eru alltaf aðgengilegar.