Rött alarm! Viktigt meddelande från Traficom om sårbarhet i komponent Log4j

Rött alarm!
Viktigt meddelande från Traficom om sårbarhet i komponent Log4j

Komponent Log4j används i många olika IT-applikationer och man har nu upptäckt en sårbarhet i denna komponent som gör den känslig för intrångsförsök. Just nu utsätts ett flertal applikationer också för intrångsförsök där angriparna aktivt försöker komma in i olika system och databaser för att få tillgång till känslig information.

För att säkerställa informationens säkerhet behöver man därför stänga ner tillgången till webbapplikationen tills en uppdatering gjorts så att komponent Log4j ersätts med en mindre sårbar komponent alternativt ta annan möjlig åtgärd för att begränsa tillgången.

För de av våra kunder som har Åda som leverantör: Så länge intrångsförsöken pågår kommer Åda att behöva stänga ner de webbapplikationer som berörs tills säkerheten är återställd. Vi försöker informera löpande då nedstängning görs genom allmänna meddelande eller direkt till de som berörs.

För de av våra kunder som har annan IT-driftsleverantör: Kontakta er leverantör för att säkerställa att era webbapplikationer är säkra och skyddade!

Allmänna råd till alla användare:

  • Se till att datorerna är uppdaterade med senaste version.
  • Säkerställ att antivirus är aktiverat på alla datorer.
  • Använd enbart kända nätverk som är lösenordsskyddade, d.v.s. inte öppna publika nätverk.
  • Använd inte samma lösenord till olika applikationer.

Läs mer här: https://www.kyberturvallisuuskeskus.fi/sv/varo_ttn2_5/2021

 

Publicerad 20.12.2021
Uppdaterad 20.12.2021