Log4j – Ett stort säkerhetshot

De senaste dagarna har det dykt upp mycket varningar i media om något som heter Log4J. Det kan vara så att ni får frågor från era verksamheter och därför vill vi informera lite om detta och hur vi agerar.

Problemet som upptäckts är flera brister i ett system för loggning som företaget Apache skapats som upptäckts. Detta loggningspaket används i olika program i datorer och servrar världen över. Den är kritiskt och nyttjas nu för fullt av bedragare. Det används som log-system i en mängd olika system

https://computersweden.idg.se/2.2683/1.760350/stor-lista-har-ar-produkterna-som-paverkas-av-log4j-halet

https://www.ncsc.gov.uk/news/apache-log4j-vulnerability

Vilka berörs:

Egentligen kan alla datorer (och andra enheter) som har Log-funktionen på något sätt drabbas, men det är bara publika servrar som attackeras i nuläget (dvs primärt servrar som är öppna mot internet på något sätt. Exempelvis som har en webserver mot nätet).

Vad gör vi för att förhindra riskerna med detta:

Alla kunder som har TryggA-IT scannas en gång per dygn för att se om de riskerar att drabbas av en attack. Om de är publika så tar vi omedelbart åtgärder mot detta och stänger ned dem i samråd med kunden eller tar bort funktioner som är osäkra.

För de kunder som har TryggA-IT på klienter kan vi söka igenom även dessa efter brister i programvara som har log4j-paketet. Det görs i samråd med kunden.

För de kunder som är osäkra på risker med detta, eller undrar om de har skydd – kontakta oss snarast så hjälper vi er i detta. Vårt paket TryggA-IT har automatiska sökfunktioner efter Log4j brister, innehåller såväl antivirus som ransomware detection och kan används för att övervaka såväl servrar som klienter.

Framtid:

Just nu är det bara publika system som berörs, men i en framtid så kan det vara så att detta kan användas om bedragare kommer in på insidan på nätverket och börjar nyttja sårbarheten. Då är risken större då alla datorer som har funktionen kan drabbas.

Alla mjukvarutillverkare världen över arbetar med problemet just nu.

Orsaken är att vi förutspår att detta kommer bli en attackvektor för att sprida bakdörrar mm inom kort eftersom sårbarheten kommer finnas under lång tid.

Det går inte att nyttja idag, om man inte är innanför nätverket, men skulle kunna nyttjas om någon kopplar in sig med en dator på insidan nätverket som är infekterad med något som nyttjar sårbarheten vid spridning.

Vad kommer göras:

En scanning körs som kommer identifiera om sårbarheten i jar-filer finns på datorer och vi kan skapa rapport på dessa.

Dessa rapporter behöver gås igenom för att hitta vilka programvaror som innehåller sårbarheten.

Verksamheterna informeras och får ta beslut på åtgärd – uppdatera till ny säker version, avinstallera programvaran eller medvetna om riskerna fortsätta nyttja programvaran.

Vad kommer scannas:

Alla servrar som har TryggA-IT och i samråd med kund även klienter

Vad kommer inte scannas:

Alla enheter som inte har Trygga-IT, men som ändå kan ha sårbarheten. Exempel på detta kan vara enheter med java som sitter inbyggd i hårdvara som smart-tv och liknande.

En del för att förhindra detta är att säkerställa att system med ”least-privilidge-rights” används som säkerställer användares rättigheter.

Vi hjälper dig!

Hör gärna av dig med frågor eller funderingar.
Kontakta en av våra medarbetare nedan, eller fyll i formuläret, så återkommer vi till dig direkt.

Marcus Rask

Sälj och Marknadschef

Mathias Engelbrektsson

Inköpschef/Säljare IT

Andreas Isaksson

Säljare IT

Anthon Bäckström

Säljare IT