top of page
Sök på
Författarens bildHenrik Lundsholm

Vad är Log4j? Säkerhetsbristen som skrämmer upp Internet


*Källa: Time, se länk nedan för hela artikeln


Säkerhetsexperter säger att det är en av de värsta datasårbarheterna de någonsin sett.

De säger att statligt stödda kinesiska och iranska hackare och oseriösa gruvarbetare av kryptovalutor redan har tagit till sig av den.


Department of Homeland Security slår larm och beordrar federala myndigheter att snarast eliminera felet eftersom det är så lätt att utnyttja - och uppmanar de som har publika nätverk att sätta upp brandväggar om de inte kan vara säkra. Den drabbade programvaran är liten och ofta odokumenterad.


Felet upptäcktes i ett mycket använt verktyg som kallas Log4j och gör det möjligt för internetbaserade angripare att enkelt ta kontroll över allt från industriella kontrollsystem till webbservrar och konsumentelektronik. Det är en utmaning att bara identifiera vilka system som använder verktyget, eftersom det ofta är dolt under lager av annan programvara.


Read the full article from Time here:https://time.com/6128795/log4j-security-flaw/


-------


3manager påverkas dock inte av denna sårbarhet eftersom vi inte använder Log4J och programvaran är baserad på Microsoft.Net.



Comentários


bottom of page