Artikel top billede

Dyster udsigt: Log4j vil plage industrielle systemer mange år frem

It-sikkerhedsselskabet Dragos vurderer, at industrielle systemer vil være udsat for Log4j-sårbarheder i mange år fremover.

Kritisk infrastruktur og andre industrielle systemer er blandt de netværk, som viser sig at være udsatte for den udbredte nul-dagssårbarhed, Log4j.

Siden sårbarheden blev kendt, erfares det dagligt, hvor meget mere omfattende situationen er og kan være på sigt. En ny potentiel angrebsflade er enterprise-systemer, vurderer it-sikkerhedsselskabet Dragos.

Ifølge cybersikkerhedsforskere fra selskabet er operationelle netværk og industrielle systemer udsatte, og vil fortsat være det i mange år fremover.

”Det er givet at siden Log4j har været så udbredt en log-løsning for Enterprise Java udvikling igennem årtier, så har Log4j potentiale til at være en sikkerhedsbrist, som vil leve videre i industrielle kontrolsystemer (ICS, red.) i årevis,” noterer selskabet på sin blog-side.

Samtidig vurderer selskabet, at Log4j sikkerhedsbristens natur gør det svært at afgøre, hvilke servere der er berørt på et givent netværk-

Sikkerhedsbristen Log4j blev opdaget 9. december, og lever også under navnet CVE-2021-44228. Den muliggør afvikling af ondsindet kode via eksterne netværk.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere