Center for Cybersikkerhed advarer om alvorlig hackertrussel

Dansk Erhverv opfordrer til, at virksomhederne hurtigst muligt opdaterer deres systemer efter, at Center for Cybersikkerhed har advaret om en sårbarhed i Apache Log4j’s kodebibliotek.   

Center for Cybersikkerhed (CFCS) er blevet bekendt med en sårbarhed, omtalt som ”Log4Shell”, i open source-komponenten Apache Log4j’s kodebibliotek. Sårbarheden findes specifikt i Log4j ver. 2 og tillader i yderste konsekvens fjernafvikling af vilkårlig kode på bagvedliggende infrastruktur, såkaldt ”Remote Code Execution”. Apache Log4j er designet til at forenkle logning, særligt i Java baserede applikationer.

Common Vulnerability Scoring System (CVSS) er en fri og åben branchestandard til vurdering af sikkerhedsrisici og angiver en numerisk score, der afspejler dens alvor. Sårbarheden har ifølge Apache en CVSS score på 10.0, altså den allerhøjeste risiko.

Det er der også grund til, vurderer chefkonsulent i Dansk Erhverv, Jens Wedenborg.

”Det, der gør Log4Shell særligt farligt, er den nemme udnyttelse: selv en uerfaren hacker kan med succes udføre et angreb ved hjælp af denne sårbarhed.”

Opdater dine systemer

Udviklerne bag komponenten har lukket sårbarheden fra version 2.15 og frem og man bør derfor opdatere Log4j til version 2.15 eller nyere.

”Hos Dansk Erhverv har vi naturligvis fokus på it- og cybersikkerhed og kan kun på det kraftigste opfordre folk til, at få opdateret deres systemer så hurtigt som muligt,” siger Jens Wedenborg.

"Denne her nye sårbarhed viser, hvor vigtigt det er, at virksomheder på tværs af dansk erhvervsliv tager cyber risks alvorligt. Derfor er det bl.a. vigtigt, at topledelser - fx direktion og bestyrelse - prioriterer dette område og tager stilling til, hvordan deres virksomhed skal beskytte sig mod it-kriminalitet," uddyber chefkonsulent Christian von Stamm Jonasson.

Ny cybersikkerhedsstrategi

Regeringen lancerer onsdag den 15/12-2021 en ny national strategi indeholdende 34 hovedinitiativer for it- og cybersikkerhed og sætter fokus på beskyttelsen af Danmarks digitale infrastruktur og it-systemer. Samtidig skal initiativerne bidrage til, at Danmarks deltagelse i den internationale kamp mod cybertruslen fremover bliver styrket.

Læs om den nationale strategi for cyber- og informationssikkerhed her.

Webinar på vej

For netop at opdatere vores medlemmers viden og kundskaber indenfor it- og cybersikkerhed planlægger vi et webinar henvendt detail- og e-handlen. Der vil vi bl.a. komme ind på hvad man rent praktisk bør have fokus på, når man gerne vil sikre sig bedst muligt, samt hvad man bør gøre hvis uheldet alligevel skulle indtræffe. Hold derfor øje med vores nyhedsbreve samt eventkalender, hvor arrangementet vil blive annonceret så snart vi har programmet på plads.