Kritisk säkerhetslucka upptäckt i många program

Författare:
Redaktionen
E-post:
redaktionen@nordfront.se
Publicerad:
2021-12-17 19:10
Kommentarer:
1

IT • Log4shell är en ny sårbarhet upptäckt i en viss del av Java som påverkar många företag, en av de värsta sårbarheterna detta årtionde.

Nyligen upptäcktes Log4shell, ett säkerhetshål i Log4j som är ett så kallat ”framework” i Java. Sedan dess har IT-avdelningar runt om i världen arbetat hårt med att identifiera utsatta produkter och täppa till sårbarheterna och samtidigt försöker illvilliga aktörer dra full nytta av denna sårbarhet. Enligt olika rapporter har antalet intrångsförsök nått hundratusentals eller till och med miljoner.

Säkerhetsluckan har den högsta klassificeringen på en tiogradig skala som används för att bedöma graden av mjukvaru- eller system säkerhetsproblem. Det är en komponent som används för att hantera loggar som används i ett stort antal programvaror från bland annat Microsoft, Apple och Google.

Kan otroligt lätt utnyttjas

Sårbarheten är så allvarlig eftersom den lätt kan utnyttjas. Även oerfarna hackare kan komma åt till exempel en webbserver och använda den för att komma åt data eller kontrollera hela systemet. Det går även att utföra diverse olika attacker via sårbarheten vilket gör att den har ett otroligt brett användningsområde, till exempel genom att installera så kallade ransomwares, till bygga botnets som kan utföra denial-of-service attacker.

Den amerikanska cybersäkerhetsmyndigheten (Cisa) har påbörjat en lista med olika programvaror som är påverkade som är otroligt lång, över 500 olika tjänster.

Hur påverkar detta användare?

För användaren har detta inte någon större betydelse, förutom att man kan uppleva att vissa tjänster kan ligga nere för underhåll och om man själv har utrustning som kan bli påverkad. Men, man måste ändå vara medveten om risken att exempelvis hemsidor kan bli hackade och uppgifter kan bli läckta är otroligt hög just nu.

Ett bra råd är därför att vara noggrann med att ha olika lösenord på olika ställen och använd sunt förnuft när det kommer till digital säkerhet och se till att använda relevanta säkerhetsuppdateringar, inte bara på dator och mobil utan även routrar och smarta enheter i hemmet.

Mer information finns på Github och Apache logging.

Senaste nytt

AFA-tjockisen Mathias Wåg misshandlad när Expo-möte stormades

Argentinas sionistiske president hävdar judisk börd

Ville terrorstämpla Motståndsrörelsen – sparkas ut från SD

EU aktiverar ”krismekanism” inför valet

Historien om Malcolm X

Ryssland: ”Vi har tagit initiativet i Ukraina”

Kändisar knarkade öppet på Elle-galan

”N-ord”-skandal på Kulturhuset Stadsteatern

Sinimusta Liike avregistreras som parti

Regeringen ljuger friskt om försvarsavtalet med USA

Dagens datum

Jakob Grimminger – blodsfanans bärare

Reinhold Elstners självbränning

Från fördömelse till triumftåg

Rött piller

Citat

Men hur befriar vi Norden då?

Framtidens aristokrati

Vi lever allt mer under ett auktoritärt liberalt styre

CFR - Wall Streets tankesmedja

EU – ett hot mot hela Europa!

Der Wehrwolf

Är det fel att sympatisera med palestinierna?

Vem förhindrar fred i Ukraina?