USA beordrer alle myndigheder til at få styr på Log4j inden juleaften: Det skal de gøre

USA beordrer alle offentlige myndigheder til at få patchet og sikret sig mod Log4j inden 24. december.

Artikel top billede

(Foto: Computerworld/Google Maps)

Inden 24. december skal alle amerikanske myndigheder have sikret og patchet den alvorlige Log4j-sårbarhed, der blev opdaget i sidste uge og som regnes for at være blandt de mest alvorlige sårbarheder i nyere tid.

Sådan lyder meldingen fra det amerikanske it-sikkerheds-agentur US Cybersecurity and Infrastructure Security Agency, CISA.

Her har man tilføjet Log4j til listen over ‘kendte sårbarheder, der udnyttes’ lige nu [‘known exploited vulnerabilities catalog,’ red]. Denne liste finder du her.

CISA meddeler, at Log4j bliver udnyttet af et hastigt voksende antal hackere og udgør ‘en presserende udfordring’ for it-afdelingerne.

“Man skal hurtigst muligt patche eller modvirke denne sårbarhed. Vi opfordrer alle til at opgradere til log4j-version 2.15.0 eller at installere deres leverandørs anbefalede løsning omgående,” lyder det fra CISA.

Sikkerheds-agenturet peger desuden på tre initiativer, som alle it-sikkerhedsansvarlige i de amerikanske myndigheder dernæst bør sætte i gang:

- Få klarhed over hvilke eksterne enheder, der kan have installeret log4j.

- Få styr på, at it-sikkerhedsfolkene adresserer hver enkelt alert på alle eksterne enheder.

- Installer en WAF - webapplikations-firewall - som automatisk opdaterer, så it-sikkerhedsafdelingen (SOC) skal håndtere færre alerts.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect