Log4j
Totalt 4 träffar på Log4j. Fler nyckelord.
BM21-004: Kritisk sårbarhet i vanligt förekommande Apache-biblioteket Log4j (uppdaterad 2022-01-31)
Apache har publicerat en säkerhetsuppdatering som hanterar den andra sårbarheten i Log4j (CVE-2021-45046). Log4j 2.16.0 hanterar sårbarheten genom att vissa funktioner är inaktiverade som standard [1, 2]. Nu finns även rapporter om det första fallet av att sårbarheten används för exekvering av ransomware [3].Sårbarheter i Cisco-produkter samt uppdatering gällande Apache Log4j
Cisco har publicerat säkerhetsuppdateringar för januari månad. Dessa hanterar tidigare publicerade sårbarheter i produkterna Cisco Prime Infrastructure, Cisco Common Services Platform Collector samt att den särskilda publiceringen för Cisco-produkter berörda av Apache Log4j-sårbarheten, också har uppdaterats [1,2].Uppdatering om det allvarliga läget gällande sårbarheten i Log4j ("Log4Shell") (uppdat. 2021-12-20)
CERT-SE gör en extra publicering med information riktad till it-chefer, ledningsgrupper och andra beslutsfattare som ansvarar för it-miljöer i små och stora organisationer, i såväl privat som offentlig sektor. Vi jobbar hårt med att nå ut till hela it-Sverige men vi misstänker att det finns ett stort mörkertal av organisationer där vi inte har nått ut med informationen på ett tillräckligt effektivt sätt.
1