USA beordrer alle myndigheder til at få styr på Log4j inden juleaften: Det skal de gøre

USA beordrer alle offentlige myndigheder til at få patchet og sikret sig mod Log4j inden 24. december.

Artikel top billede

(Foto: Computerworld/Google Maps)

Inden 24. december skal alle amerikanske myndigheder have sikret og patchet den alvorlige Log4j-sårbarhed, der blev opdaget i sidste uge og som regnes for at være blandt de mest alvorlige sårbarheder i nyere tid.

Sådan lyder meldingen fra det amerikanske it-sikkerheds-agentur US Cybersecurity and Infrastructure Security Agency, CISA.

Her har man tilføjet Log4j til listen over ‘kendte sårbarheder, der udnyttes’ lige nu [‘known exploited vulnerabilities catalog,’ red]. Denne liste finder du her.

CISA meddeler, at Log4j bliver udnyttet af et hastigt voksende antal hackere og udgør ‘en presserende udfordring’ for it-afdelingerne.

“Man skal hurtigst muligt patche eller modvirke denne sårbarhed. Vi opfordrer alle til at opgradere til log4j-version 2.15.0 eller at installere deres leverandørs anbefalede løsning omgående,” lyder det fra CISA.

Sikkerheds-agenturet peger desuden på tre initiativer, som alle it-sikkerhedsansvarlige i de amerikanske myndigheder dernæst bør sætte i gang:

- Få klarhed over hvilke eksterne enheder, der kan have installeret log4j.

- Få styr på, at it-sikkerhedsfolkene adresserer hver enkelt alert på alle eksterne enheder.

- Installer en WAF - webapplikations-firewall - som automatisk opdaterer, så it-sikkerhedsafdelingen (SOC) skal håndtere færre alerts.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Rambøll Management Consulting

    Senior Software Engineer

    Midtjylland

    TD SYNNEX Denmark ApS

    Sales Coordinator

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

    Københavnsområdet

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job