Skip to content

Log4j

Öryggisveikleiki – viðbrögð og varnir

Hvað er Log4j?

Apache Log4j er veikleiki sem er einna helst notaður með Java hugbúnaði og er til staðar víða í hinum ýmsu umhverfum. 

Hér útskýrir einn af sérfræðingum Sensa hvað Log4j er á einfaldan hátt. 

Fyrirspurnir:

  • Tækniborð s. 425 1700
  • Netfang: hjalp@sensa.is

Fyrirbyggjandi varnir

Mikilvægt er að huga vel að kerfum eða hugbúnaði sem mögulega hefur samskipti út á internetið og keyrir Java hugbúnað. 

Hér fyrir neðan eru nokkur góð ráð sem geta hjálpað viðskiptavinum í að verjast og skynja veikleikann. 

Áhugaverðar stöðusíður:

Eldveggir

  • Takmarka tengingar frá miðlurum sem er opið inn á frá internetinu
  • Virkja IPS virkni fyrirr tengingar inn á miðlara.
  • Virkja „decryption“ virkni fyrir tengingar inn á miðlara.
  • Passa að eldveggur uppfæri IPS og annað reglulega.

Endpoints

Passa að varnir séu virkar og uppfærðar og þá sérstaklega á miðlurum með opnanir frá internetinu.

Vöktun

Vakta öll atvik úr eldveggjum og öðrum vörnum eins og hægt er.

Skoða tengingar

Skoða tengingar nokkra daga aftur í tímann úr eldveggjaloggum á þær IP tölur sem hafa verið tengdar við veikleikann. Fyrirtæki með Cisco Umbrella ættu einnig að skoða DNS uppflettingar á þau lén sem hafa verið tengd við misnotkun á veikleikanum.

Skönnun kerfa

Frá því að LOGj42 veikleikinn uppgötvaðist hafa sérfræðingar Sensa unnið hörðum höndum að því að skanna umhverfi viðskiptavina og uppfæra varnir. Sólarhringseftirlit er með veikleikanum í innviðum Sensa. 

Hafa þarf í huga að leit Sensa að veikleikanum afmarkast við þau kerfi sem eru í rekstri hjá Sensa en viðskiptavinir gætu verið að nota aðrar lausnir eða kerfi sem eru utan þess ramma. Hægt er að leita upplýsinga til viðkomandi þjónustuaðila eða framleiðenda. Hér til hliðar má t.d. lesa ráðleggingar nokkurra birgja Sensa. 

Athugið að mikilvægt er að láta CERT-IS vita ef vart verður við innbrot í kerfi. 

Ráðleggingar birgja:

Öryggi og afritun

Microsoft 365

Hýsing og rekstur

Örugg, framúrskarandi og klæðskerasniðin

Argus öryggisþjónusta

Sólarhringsþjónusta í öðru veldi

Viltu ráðgjöf?

Hikaðu ekki við að senda okkur línu eða taka upp símann, s. 425 1500

Hafa samband
Sensa hafðu samband og fáðu ráðgjöf

Sensa ehf. notar vefkökur (e.cookies) m.a. til að bæta vefinn og aðlaga betur að þörfum notenda. Nánari upplýsingar hérna.

Samþykkja