(Foto: Computerworld)

Sikkerhedsekspert advarer mod at tro, at log4j er et overstået kapitel - mange kan være ramt uden at vide det

Flere måtte opgive weekend og juleferie for at lappe huller i it-systemerne denne jul. Men har vi overhovedet lært noget af Log4j-problemerne? Og hvad er status på situationen lige nu. Det giver sikkerhedsekspert Leif Jensen et bud på her.

5. januar 2022 kl. 13.25

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs, hvorfor Log4j og sårbarheder i samme dur er noget, vi skal vænne os til.
Se, hvor sikkerhedsekspert Leif Jensen mener, vi lige nu står med Log4j-problemerne.

Antal ord 1.123

Læsetid 5:45 min

Der var stor panik lige før lukketid inden jul, da en sårbarhed i et mildest talt populært Java-baseret logningsværktøj - Log4j - blev afsløret med en sårbarhed så omfattende, at den kunne åbne hele systemer op for uvedkommende hos de virksomheder, organisationer, myndigheder og andet, der verden over benytter sig af Log4j-logningsbiblioteker.

Flere it-medarbejdere i de danske afdelinger blev kaldt på arbejde midt i juleferie, og flere måtte også arbejde weekenden op til 24. december.

Det var et kapløb med de ondsindede hackere at få scannet systemer og lukket huller fra sårbarheden.

Men nåede vi det? Og hvad er status med Log4j-sårbarheden nu?

Sikkerhedsekspert Leif Jensen fra cybersikkerhedsvirksomheden ESET gør her status over situationen.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

349 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.695 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

It-direktør efter to dage på topmøde: "Jeg er lige kommet ud fra mit 20. indlæg. Vi tager ikke til Barcelona for at hygge os med sangria"

Gartners Symposium, Barcelona: Region Syddanmarks it-direktør, Morten Lundgaard, har indset, hvor langt fremme hans sundhedsorganisation er med at drage nytte af AI-teknologi. Trods et hav af oplæg bliver der også tid til at pleje netværket.

0 Premium-indhold

Flertallet af investeringer i AI vil fejle: Her er CIO'ernes fire store forhindringer for at skabe værdi

Gartner Symposium, Barcelona: Næsten hver anden CIO står i spidsen for en AI-strategi i sin virksomhed. Men især fire store udfordringer gør det vanskeligt for it-direktørerne at levere værdi med kunstig intelligens, viser en ny CIO-analyse.

0 Premium-indhold

It-leverandører: Statens plan om selv at udvikle it-system til 375.000 brugere er spild af penge - vi kan gøre det meget billigere

Det er spild af skatteborgernes penge, at staten selv vil udvikle stort it-system til 375.000 brugere, mener danske stor-leverandører.

0 Premium-indhold

Regeringen vil give NemKonto sin helt egen lov: Flere regelændringer på trapperne - se dem her

Regeringen vil give NemKonto sin egen lov, der skal sætte rammerne for virksomheder, borgere og det offentliges brug af Nemkonto-systemet. Den nye lov kommer til at indeholde flere nye elementer, når den træder i kraft.