Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en verksamhetschef till CERT-SE, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 14 april.

Log4j

Totalt 4 träffar på Log4j. Fler nyckelord.

2022-02-24 14:03

De mest kritiska sårbarheterna under 2021 är fortsatt aktuella - se till att uppdatera nu

Den franska cybersäkerhetsmyndigheten ANSSI (Agence nationale de la sécurité des systèmes d'information) har sammanställt en lista över de sårbarheter som var mest kritiska under 2021. Dessa är sårbarheter som även CERT-SE ser som de viktigaste under det gångna året - och tyvärr utnyttjas de fortfarande.

2022-01-31 12:04

BM21-004: Kritisk sårbarhet i vanligt förekommande Apache-biblioteket Log4j (uppdaterad 2022-01-31)

Apache har publicerat en säkerhetsuppdatering som hanterar den andra sårbarheten i Log4j (CVE-2021-45046). Log4j 2.16.0 hanterar sårbarheten genom att vissa funktioner är inaktiverade som standard [1, 2]. Nu finns även rapporter om det första fallet av att sårbarheten används för exekvering av ransomware [3].

2022-01-12 14:42

Sårbarheter i Cisco-produkter samt uppdatering gällande Apache Log4j

Cisco har publicerat säkerhetsuppdateringar för januari månad. Dessa hanterar tidigare publicerade sårbarheter i produkterna Cisco Prime Infrastructure, Cisco Common Services Platform Collector samt att den särskilda publiceringen för Cisco-produkter berörda av Apache Log4j-sårbarheten, också har uppdaterats [1,2].

2021-12-15 18:01

Uppdatering om det allvarliga läget gällande sårbarheten i Log4j ("Log4Shell") (uppdat. 2021-12-20)

CERT-SE gör en extra publicering med information riktad till it-chefer, ledningsgrupper och andra beslutsfattare som ansvarar för it-miljöer i små och stora organisationer, i såväl privat som offentlig sektor. Vi jobbar hårt med att nå ut till hela it-Sverige men vi misstänker att det finns ett stort mörkertal av organisationer där vi inte har nått ut med informationen på ett tillräckligt effektivt sätt.