Log4j
Öryggisveikleiki – viðbrögð og varnir
Hvað er Log4j?
Apache Log4j er veikleiki sem er einna helst notaður með Java hugbúnaði og er til staðar víða í hinum ýmsu umhverfum.
Hér útskýrir einn af sérfræðingum Sensa hvað Log4j er á einfaldan hátt.
Fyrirspurnir:
- Tækniborð s. 425 1700
- Netfang: hjalp@sensa.is
Fyrirbyggjandi varnir
Mikilvægt er að huga vel að kerfum eða hugbúnaði sem mögulega hefur samskipti út á internetið og keyrir Java hugbúnað.
Hér fyrir neðan eru nokkur góð ráð sem geta hjálpað viðskiptavinum í að verjast og skynja veikleikann.
Áhugaverðar stöðusíður:
Eldveggir
- Takmarka tengingar frá miðlurum sem er opið inn á frá internetinu
- Virkja IPS virkni fyrirr tengingar inn á miðlara.
- Virkja „decryption“ virkni fyrir tengingar inn á miðlara.
- Passa að eldveggur uppfæri IPS og annað reglulega.
Endpoints
Passa að varnir séu virkar og uppfærðar og þá sérstaklega á miðlurum með opnanir frá internetinu.
Vöktun
Vakta öll atvik úr eldveggjum og öðrum vörnum eins og hægt er.
Skoða tengingar
Skoða tengingar nokkra daga aftur í tímann úr eldveggjaloggum á þær IP tölur sem hafa verið tengdar við veikleikann. Fyrirtæki með Cisco Umbrella ættu einnig að skoða DNS uppflettingar á þau lén sem hafa verið tengd við misnotkun á veikleikanum.
Skönnun kerfa
Frá því að LOGj42 veikleikinn uppgötvaðist hafa sérfræðingar Sensa unnið hörðum höndum að því að skanna umhverfi viðskiptavina og uppfæra varnir. Sólarhringseftirlit er með veikleikanum í innviðum Sensa.
Hafa þarf í huga að leit Sensa að veikleikanum afmarkast við þau kerfi sem eru í rekstri hjá Sensa en viðskiptavinir gætu verið að nota aðrar lausnir eða kerfi sem eru utan þess ramma. Hægt er að leita upplýsinga til viðkomandi þjónustuaðila eða framleiðenda. Hér til hliðar má t.d. lesa ráðleggingar nokkurra birgja Sensa.
Athugið að mikilvægt er að láta CERT-IS vita ef vart verður við innbrot í kerfi.
Öryggi og afritun
Microsoft 365
Hýsing og rekstur
Örugg, framúrskarandi og klæðskerasniðin
Argus öryggisþjónusta
Sólarhringsþjónusta í öðru veldi