USA beordrer alle myndigheder til at få styr på Log4j inden juleaften: Det skal de gøre

USA beordrer alle offentlige myndigheder til at få patchet og sikret sig mod Log4j inden 24. december.

Artikel top billede

(Foto: Computerworld/Google Maps)

Inden 24. december skal alle amerikanske myndigheder have sikret og patchet den alvorlige Log4j-sårbarhed, der blev opdaget i sidste uge og som regnes for at være blandt de mest alvorlige sårbarheder i nyere tid.

Sådan lyder meldingen fra det amerikanske it-sikkerheds-agentur US Cybersecurity and Infrastructure Security Agency, CISA.

Her har man tilføjet Log4j til listen over ‘kendte sårbarheder, der udnyttes’ lige nu [‘known exploited vulnerabilities catalog,’ red]. Denne liste finder du her.

CISA meddeler, at Log4j bliver udnyttet af et hastigt voksende antal hackere og udgør ‘en presserende udfordring’ for it-afdelingerne.

“Man skal hurtigst muligt patche eller modvirke denne sårbarhed. Vi opfordrer alle til at opgradere til log4j-version 2.15.0 eller at installere deres leverandørs anbefalede løsning omgående,” lyder det fra CISA.

Sikkerheds-agenturet peger desuden på tre initiativer, som alle it-sikkerhedsansvarlige i de amerikanske myndigheder dernæst bør sætte i gang:

- Få klarhed over hvilke eksterne enheder, der kan have installeret log4j.

- Få styr på, at it-sikkerhedsfolkene adresserer hver enkelt alert på alle eksterne enheder.

- Installer en WAF - webapplikations-firewall - som automatisk opdaterer, så it-sikkerhedsafdelingen (SOC) skal håndtere færre alerts.

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S