USA beordrer alle myndigheder til at få styr på Log4j inden juleaften: Det skal de gøre

USA beordrer alle offentlige myndigheder til at få patchet og sikret sig mod Log4j inden 24. december.

Artikel top billede

(Foto: Computerworld/Google Maps)

Inden 24. december skal alle amerikanske myndigheder have sikret og patchet den alvorlige Log4j-sårbarhed, der blev opdaget i sidste uge og som regnes for at være blandt de mest alvorlige sårbarheder i nyere tid.

Sådan lyder meldingen fra det amerikanske it-sikkerheds-agentur US Cybersecurity and Infrastructure Security Agency, CISA.

Her har man tilføjet Log4j til listen over ‘kendte sårbarheder, der udnyttes’ lige nu [‘known exploited vulnerabilities catalog,’ red]. Denne liste finder du her.

CISA meddeler, at Log4j bliver udnyttet af et hastigt voksende antal hackere og udgør ‘en presserende udfordring’ for it-afdelingerne.

“Man skal hurtigst muligt patche eller modvirke denne sårbarhed. Vi opfordrer alle til at opgradere til log4j-version 2.15.0 eller at installere deres leverandørs anbefalede løsning omgående,” lyder det fra CISA.

Sikkerheds-agenturet peger desuden på tre initiativer, som alle it-sikkerhedsansvarlige i de amerikanske myndigheder dernæst bør sætte i gang:

- Få klarhed over hvilke eksterne enheder, der kan have installeret log4j.

- Få styr på, at it-sikkerhedsfolkene adresserer hver enkelt alert på alle eksterne enheder.

- Installer en WAF - webapplikations-firewall - som automatisk opdaterer, så it-sikkerhedsafdelingen (SOC) skal håndtere færre alerts.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job