Artikel top billede

Dyster udsigt: Log4j vil plage industrielle systemer mange år frem

It-sikkerhedsselskabet Dragos vurderer, at industrielle systemer vil være udsat for Log4j-sårbarheder i mange år fremover.

Kritisk infrastruktur og andre industrielle systemer er blandt de netværk, som viser sig at være udsatte for den udbredte nul-dagssårbarhed, Log4j.

Siden sårbarheden blev kendt, erfares det dagligt, hvor meget mere omfattende situationen er og kan være på sigt. En ny potentiel angrebsflade er enterprise-systemer, vurderer it-sikkerhedsselskabet Dragos.

Ifølge cybersikkerhedsforskere fra selskabet er operationelle netværk og industrielle systemer udsatte, og vil fortsat være det i mange år fremover.

”Det er givet at siden Log4j har været så udbredt en log-løsning for Enterprise Java udvikling igennem årtier, så har Log4j potentiale til at være en sikkerhedsbrist, som vil leve videre i industrielle kontrolsystemer (ICS, red.) i årevis,” noterer selskabet på sin blog-side.

Samtidig vurderer selskabet, at Log4j sikkerhedsbristens natur gør det svært at afgøre, hvilke servere der er berørt på et givent netværk-

Sikkerhedsbristen Log4j blev opdaget 9. december, og lever også under navnet CVE-2021-44228. Den muliggør afvikling af ondsindet kode via eksterne netværk.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere