Artikel top billede

(Foto: Computerworld)

Sikkerhedsekspert advarer mod at tro, at log4j er et overstået kapitel - mange kan være ramt uden at vide det

Flere måtte opgive weekend og juleferie for at lappe huller i it-systemerne denne jul. Men har vi overhovedet lært noget af Log4j-problemerne? Og hvad er status på situationen lige nu. Det giver sikkerhedsekspert Leif Jensen et bud på her.

Premium Kun for abonnenter
Det får du i artiklen
  • Læs, hvorfor Log4j og sårbarheder i samme dur er noget, vi skal vænne os til.
  • Se, hvor sikkerhedsekspert Leif Jensen mener, vi lige nu står med Log4j-problemerne.
1.123
5:45 min
Der var stor panik lige før lukketid inden jul, da en sårbarhed i et mildest talt populært Java-baseret logningsværktøj - Log4j - blev afsløret med en sårbarhed så omfattende, at den kunne åbne hele systemer op for uvedkommende hos de virksomheder, organisationer, myndigheder og andet, der verden over benytter sig af Log4j-logningsbiblioteker.

Flere it-medarbejdere i de danske afdelinger blev kaldt på arbejde midt i juleferie, og flere måtte også arbejde weekenden op til 24. december.

Det var et kapløb med de ondsindede hackere at få scannet systemer og lukket huller fra sårbarheden.

Men nåede vi det? Og hvad er status med Log4j-sårbarheden nu?

Sikkerhedsekspert Leif Jensen fra cybersikkerhedsvirksomheden ESET gør her status over situationen.