(Foto: Computerworld)

Sikkerhedsekspert advarer mod at tro, at log4j er et overstået kapitel - mange kan være ramt uden at vide det

Flere måtte opgive weekend og juleferie for at lappe huller i it-systemerne denne jul. Men har vi overhovedet lært noget af Log4j-problemerne? Og hvad er status på situationen lige nu. Det giver sikkerhedsekspert Leif Jensen et bud på her.

5. januar 2022 kl. 13.25

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Læs, hvorfor Log4j og sårbarheder i samme dur er noget, vi skal vænne os til.
Se, hvor sikkerhedsekspert Leif Jensen mener, vi lige nu står med Log4j-problemerne.

Antal ord 1.123

Læsetid 5:45 min

Der var stor panik lige før lukketid inden jul, da en sårbarhed i et mildest talt populært Java-baseret logningsværktøj - Log4j - blev afsløret med en sårbarhed så omfattende, at den kunne åbne hele systemer op for uvedkommende hos de virksomheder, organisationer, myndigheder og andet, der verden over benytter sig af Log4j-logningsbiblioteker.

Flere it-medarbejdere i de danske afdelinger blev kaldt på arbejde midt i juleferie, og flere måtte også arbejde weekenden op til 24. december.

Det var et kapløb med de ondsindede hackere at få scannet systemer og lukket huller fra sårbarheden.

Men nåede vi det? Og hvad er status med Log4j-sårbarheden nu?

Sikkerhedsekspert Leif Jensen fra cybersikkerhedsvirksomheden ESET gør her status over situationen.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

349 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.695 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Københavns Kommune ansætter sin første CISO nogensinde: Skal bygge it-afdelingen op omkring 45.000 ansatte

Forsvarsministeriets CISO skifter til landets største kommune, hvor han skal bygge en sikkerhedsafdeling op fra bunden.

0 Premium-indhold

Ny EU-sikkerhedslov er offentliggjort: Nu er nedtællingen i gang

Cyber Resilience Act er offentliggjort i EU’s journaler. Det betyder, at nedtællingen for lovpakkens ikrafttræden nu officielt er i gang.

0 Premium-indhold

Melder alt klart med kæmpe it-projekt: Budget er steget med næsten 30 procent undervejs

Skatteministeriet færdigmelder nye eksport-systemer, som nu er i drift. Undervejs i projektet er budgettet steget til mere end 380 millioner kroner.

0 Premium-indhold

Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte

Microsoft har indgået en aftale med en af de helt store partnere om udrulning af Copilot til 200.000 ansatte.

0 Premium-indhold

Ole fra Prosa skal være tålmodig: Så lang tid kan det tage for Datatilsynet at behandle hans klage over DR's login-krav

Der kan gå en rum tid, før Ole Tange fra Prosa kan få svar fra Datatilsynet, efter han har klaget over DR's tvungne login-løsning.

Flere artikler

Premium

Københavns Kommune ansætter sin første CISO nogensinde: Skal bygge it-afdelingen op omkring 45.000 ansatte

Læs mere »

Ny EU-sikkerhedslov er offentliggjort: Nu er nedtællingen i gang

Melder alt klart med kæmpe it-projekt: Budget er steget med næsten 30 procent undervejs

Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte

Se alle »

Computerworld

Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel

Læs mere »

Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den

Det vrimler frem med gratis-alternativer til ChatGPT Plus – her er de bedste af dem

Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd

Se alle »

CIO

Danske sygehuse når ikke at opgradere tusindvis af computere til Windows 11 i tide: Får konsekvenser for it-sikkerheden

Læs mere »

Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS

Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte

Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder

Se alle »

Job & Karriere

Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører

Læs mere »

Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark

Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden

Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre

Se alle »

White paper

Vær proaktiv og prioritér IT-sikkerheden – før det er for sent

Læs mere »

Sådan gør du: Elektronisk dokumentudveksling i praksis

Styrk compliance, sikkerhed og overblik med ét hug

SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering

Se alle »

Log ind eller opret profil

Sikkerhedsekspert advarer mod at tro, at log4j er et overstået kapitel - mange kan være ramt uden at vide det