Kritisk sårbarhet upptäckt i Java-biblioteket ”Log4j” - uppgradera till senaste versionen
Svensk Handels Säkerhetscenter varnar för att en så kallad kritisk sårbarhet har upptäckts i Java-biblioteket ”Log4j”. Det är en programvara som används i miljontals olika tjänster, appar, spel och e-handelsplattformar världen över. För att förhindra risken att drabbas bör en uppdatering omedelbart göras.

Sårbarheten kan utnyttjas av angripare som genom att använda en specifik kodsträng kan få kontroll över servrar som har programvaran installerad, så kallad ”remote code execution”.
Cyberkriminella kan med andra ord få tillgång till systemet och dess information. Denna typ av sårbarhet klassas som en av de allvarligaste sårbarheterna en applikation kan ha och Svensk Handels Säkerhetscenter väljer därför att gå ut med följande rekommendationer.
Svensk Handel rekommenderar följande:
- Uppdatera omedelbart till senaste versionen av ”Log4j” (version 2.15.0). Om du inte kan uppdatera på egen hand bör du kontakta tillverkaren av applikationen du använder.
- Följ dina leverantörers säkerhetsbulletiner. Anta att din programvara är sårbar tills du har verifierat motsatsen.
- Misstänker du att ett system du använder är sårbart? Om det inte är kritiskt för din verksamhet att ha det igång – överväg att stänga av det tills du får kontroll.
- Använder ditt företag en tjänst eller applikation som nås via internet och den uppfattas som ovanligt seg eller liknande bör du undersöka den omgående.