Ny uppdatering för Log4j
<p>Tidigare i december upptäcktes en zero–day-sårbarhet i Java-biblioteket Log4j, även känt som Log4Shell (CVE-2021-44228). Sedan sårbarheten upptäcktes har det publicerats flera nya patchningar för att mitigera brister och sårbarheter i tidigare versioner.</p>
Tidigare i december upptäcktes en zero–day-sårbarhet i Java-biblioteket Log4j, även känt som Log4Shell (CVE-2021-44228). Sedan sårbarheten upptäcktes har det publicerats flera nya patchningar för att mitigera brister och sårbarheter i tidigare versioner.
Den senaste remote code execution-sårbarheten upptäcktes den 27:e december i Log4j 2.17.0 (CVE-2021-44832). Sårbarheten påverkar alla Log4j-versioner från 2.0-alpha7 till 2.17.0 förutom 2.3.3 och 2.12.4.
Använder ni äldre versioner av Log4j finns det risk för att ni är utsatta. Vi rekommenderar att se över era servrar med t.ex. ett open-source script och omedelbart uppdatera till den nya versionen 2.17.1. Patcha löpande vid nya versioner.
Mer information och vidare läsning:
https://blog.it-total.se/securityalert/omfattande-sårbarhet-i-populärt-java-bibliotek
https://www.cisa.gov/uscert/ncas/alerts/aa21-356a
Vill du veta mer?
Prata med IT-Total om hur vi kan stärka er IT-miljö med rätt balans mellan säkerhet, drift och verksamhetsnytta.
Fler nyheter från IT-Total
Så kommer du igång med generativ AI i Microsoft 365 – utan extra licenser
I del 2 av IT-Totals kostnadsfria webinarserie fördjupar vi oss i Copilot Chat och visar hur organisationer kan skapa konkret nytta med…
Tekniken i fokus, människan i centrum
Vi är glada att välkomna Daniel Gundersen till IT‑Total. Daniel har lång erfarenhet inom IT och har arbetat i både tekniska roller,…
Vad kan Microsoft Copilot egentligen göra – redan idag?
IT-Total har tagit fram en kostnadsfri webinarserie där vi utforskar Copilot ur ett praktiskt perspektiv. Fokus ligger på konkret nytta, verkliga exempel…