- LAUSNIR OG ÞJÓNUSTA
- UM SENSA
- FYRIRTÆKIÐ
- MANNAUÐUR
- HAFA SAMBAND
- English
Menu
Öryggisveikleiki – viðbrögð og varnir
Apache Log4j er veikleiki sem er einna helst notaður með Java hugbúnaði og er til staðar víða í hinum ýmsu umhverfum.
Hér útskýrir einn af sérfræðingum Sensa hvað Log4j er á einfaldan hátt.
Mikilvægt er að huga vel að kerfum eða hugbúnaði sem mögulega hefur samskipti út á internetið og keyrir Java hugbúnað.
Hér fyrir neðan eru nokkur góð ráð sem geta hjálpað viðskiptavinum í að verjast og skynja veikleikann.
Passa að varnir séu virkar og uppfærðar og þá sérstaklega á miðlurum með opnanir frá internetinu.
Vakta öll atvik úr eldveggjum og öðrum vörnum eins og hægt er.
Skoða tengingar nokkra daga aftur í tímann úr eldveggjaloggum á þær IP tölur sem hafa verið tengdar við veikleikann. Fyrirtæki með Cisco Umbrella ættu einnig að skoða DNS uppflettingar á þau lén sem hafa verið tengd við misnotkun á veikleikanum.
Frá því að LOGj42 veikleikinn uppgötvaðist hafa sérfræðingar Sensa unnið hörðum höndum að því að skanna umhverfi viðskiptavina og uppfæra varnir. Sólarhringseftirlit er með veikleikanum í innviðum Sensa.
Hafa þarf í huga að leit Sensa að veikleikanum afmarkast við þau kerfi sem eru í rekstri hjá Sensa en viðskiptavinir gætu verið að nota aðrar lausnir eða kerfi sem eru utan þess ramma. Hægt er að leita upplýsinga til viðkomandi þjónustuaðila eða framleiðenda. Hér til hliðar má t.d. lesa ráðleggingar nokkurra birgja Sensa.
Athugið að mikilvægt er að láta CERT-IS vita ef vart verður við innbrot í kerfi.
Microsoft 365
Örugg, framúrskarandi og klæðskerasniðin
Sólarhringsþjónusta í öðru veldi