Kritisk infrastruktur og andre industrielle systemer er blandt de netværk, som viser sig at være udsatte for den udbredte nul-dagssårbarhed, Log4j.
Siden sårbarheden blev kendt, erfares det dagligt, hvor meget mere omfattende situationen er og kan være på sigt. En ny potentiel angrebsflade er enterprise-systemer, vurderer it-sikkerhedsselskabet Dragos.
Ifølge cybersikkerhedsforskere fra selskabet er operationelle netværk og industrielle systemer udsatte, og vil fortsat være det i mange år fremover.
”Det er givet at siden Log4j har været så udbredt en log-løsning for Enterprise Java udvikling igennem årtier, så har Log4j potentiale til at være en sikkerhedsbrist, som vil leve videre i industrielle kontrolsystemer (ICS, red.) i årevis,” noterer selskabet på sin blog-side.
Samtidig vurderer selskabet, at Log4j sikkerhedsbristens natur gør det svært at afgøre, hvilke servere der er berørt på et givent netværk-
Sikkerhedsbristen Log4j blev opdaget 9. december, og lever også under navnet CVE-2021-44228. Den muliggør afvikling af ondsindet kode via eksterne netværk.