IT Total in english

Security Alert

Omfattande sårbarhet i populärt Java-bibliotek

Tidigt i fredags (10:december) upptäcktes en zero-day sårbarhet i det populära Java-biblioteket log4j v2.0-beta 9 upp till 2.14.1 (CVE-2021-44228) som kan resultera att enheten utsätts för fjärrstyrd kommandoexekvering (RCE) genom att angriparen använder en särskild typ av kommando. 

 

Denna sårbarhet anses som mycket kritisk då den kan ge angriparna full access till system och servrar men även då sårbarheten är lätt att exploatera. 

 

Sårbarheten exploateras genom att angriparen kan trigga en applikation att nå ut till en extern adress/plats om applikationen använder den sårbara versionen av log4j via en textsträng. 

Angriparna kan utnyttja denna sårbarhet och plantera skadliga programvaror som hämtas ner från den skadliga webbplatsen. Det kan vara allt från utpressningstrojaner, bakdörrar, cryptominers och massa mer. 

 

Om du eller din organisation använder sig av log4j-biblioteket måste ni se till att uppgradera biblioteket till version log4j-2.1.50.rc2. Dubbelkolla gärna att din javainstans är uppdaterad. Behöver du hjälp så tveka inte att höra av dig till oss:

 

Kontakt: 

Fredrik Rosencrantz, Head of Managed Services & Cyber Security, IT-Total. 

fredrik.rosencrantz@it-total.se+46 70-782 20 00 

 

Källor

https://www.huntress.com/blog/rapid-response-critical-rce-vulnerability-is-affecting-java

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.