Artikel top billede

Dyster udsigt: Log4j vil plage industrielle systemer mange år frem

It-sikkerhedsselskabet Dragos vurderer, at industrielle systemer vil være udsat for Log4j-sårbarheder i mange år fremover.

Kritisk infrastruktur og andre industrielle systemer er blandt de netværk, som viser sig at være udsatte for den udbredte nul-dagssårbarhed, Log4j.

Siden sårbarheden blev kendt, erfares det dagligt, hvor meget mere omfattende situationen er og kan være på sigt. En ny potentiel angrebsflade er enterprise-systemer, vurderer it-sikkerhedsselskabet Dragos.

Ifølge cybersikkerhedsforskere fra selskabet er operationelle netværk og industrielle systemer udsatte, og vil fortsat være det i mange år fremover.

”Det er givet at siden Log4j har været så udbredt en log-løsning for Enterprise Java udvikling igennem årtier, så har Log4j potentiale til at være en sikkerhedsbrist, som vil leve videre i industrielle kontrolsystemer (ICS, red.) i årevis,” noterer selskabet på sin blog-side.

Samtidig vurderer selskabet, at Log4j sikkerhedsbristens natur gør det svært at afgøre, hvilke servere der er berørt på et givent netværk-

Sikkerhedsbristen Log4j blev opdaget 9. december, og lever også under navnet CVE-2021-44228. Den muliggør afvikling af ondsindet kode via eksterne netværk.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere