Hoppa till huvudinnehåll
Tillbaka till Nyhetsarkiv
Nyhet2021-12-14

Så kan Atea stötta verksamheter kring sårbarheten i Apache Log4J

I helgen blev det känt att en allvarlig sårbarhet identifierats i en mjukvara som finns inbyggd i många olika applikationer, köpta och egenutvecklade, ut mot internet. Det gör att verksamheter som inte agerar i värsta fall riskerar att bli utsatta för attacker. Atea kan hjälpa såväl existerande som nya kunder att förebygga detta.
Två män står vid ett datacenter och tittar

- Den här typen av sårbarheter dyker upp med jämna mellanrum, men att så många applikationer och så mycket it-infrastruktur berörs och att vissa av dem ligger ut mot internet, gjorde att denna snabbt fick en hög risk-klassificering. Det viktigaste att göra nu är att se över sina applikationer och sin it-infrastruktur, verifiera vad som inte är påverkat, säkerhetsuppdatera det som är påverkat och i vissa fall överväga att temporärt stänga ner om inte annat skydd kan ordnas. plocka bort dem där hot finns. Dessutom behöver infrastrukturen ses över, då infrastrukturleverantörer släpper patchar med jämna mellanrum som åtgärder sårbarheter, berättar Raymond Saint-Cyrel som är Chief Information Security Officer på Atea Sverige.

Apache Log4J kan finnas i både applikationer och it-infrastruktur med Java-komponenter och sårbarheten orsakas av en felaktig kontroll som öppnar för angripare att skapa specialriktade förfrågningar. Resultatet av det är bland annat att verksamheters serverdata kan läcka ut, att data på servern kan manipuleras och att skadliga kod data riskerar att installeras. För att förhindra detta jobbar Ateas konsulter med översyn, uppdatering och eventuell borttagning av riskabla applikationer hos verksamheter.

Vill du ha hjälp av något av våra kundteam nära dig?

Kontakta din ordinarie kundkontakt eller gå via någon av våra regionalt ansvariga:

Region Stockholm: joakim.nilden@atea.se  alternativt anna.palmgren@atea.se
Region Mitt: sandra.isaksson@atea.se
Region Väst: anders.wahlin@atea.se
Region Syd: mika.koivisto@atea.se
Region Norr: kristina.lind@atea.se