Log4j spøger stadig: Så mange applikationer er fortsat i farezonen

Cybersikkerhedsforskere har opdaget, at der stadig er masser af Log4j-sårbarheder, som kan udnyttes, fordi folk ikke har opdateret tilstrækkeligt.

Artikel top billede

(Foto: Computerworld)

Selv om det er flere måneder siden, den kritiske nuldags-fejl Log4j blev opdaget, er mange applikationer og servere fortsat i farezonen.

Det skyldes ganske simpelt, diverse patches og sikkerhedsopdateringer ikke er blevet anvendt tilstrækkeligt. Det sker på trods af anbefalinger fra noget nær hele tech-sektoren, som arbejder med it-sikkerhed.

Det skriver ZDNet.

Log4J var den sårbarhed, der sidste år omkring december fik virksomheder i hele verden til at sætte alarmberedskaberne ind for at gennemgå hele den interne struktur.

Sårbarheden viste sig i Java-værktøjet Apache, som anvendes til webserver-implementeringer af hundredetusindevis af virksomheder og myndigheder verden over.

Fejlen gjorde – og gør – det nemt for angribende parter at få adgang til forretningskritiske og essentielle systemer.

Kun toppen af isbjerget

På trods af anbefalinger fra alle fra Microsoft til Center for Cybersikkerheds situationscenter er der dog stadig mange, der stadig er sårbare overfor fejlen grundet manglende opdateringer.

"Microsoft anbefaler kunder at køre yderligere gennemgange af alle enheder, hvor man har fundet sårbare installationer," lød det ellers i en advarsel fra Microsoft allerede tilbage i januar.

Researchere fra cybersikkerhedsfirmaet Rezilion mener, at der fortsat er over 90.000 sårbare internetapplikationer og mere end 68.000 servere, som fortsat er eksponeret.

Fejlene blev afsløret ved at køre søgninger i IoT-søgemaskinen Shodan, og researcherne advarer om, at de fundne tilfælde nok kun er toppen af isbjerget, skriver mediet.

En grund til, at Log4j stadig spøger, er, at fejlen kan være dybt forankret i applikationer, at det muligvis ikke er klart, at Java-logningsbiblioteket overhovedet er en del af systemet.

Microsoft anbefalede i januar, at brugere fokuserer på at ‘opdage, finde og efterforske alle relaterede trusler.’

Ifølge it-sikkerhedsselskabet Check Point Research steg antallet af cyberangreb mod selskabets virksomhedskunder kunder med 50 procent fra 2020 til 2021, og her havde Log4j stor betydning for stigningen. Faktisk førte Log4j til det største antal angreb selskabet nogensinde havde registreret.

"Antallet af cyberangreb toppede i slutningen af året - primært på grund af forsøg på at udnytte Log4j-sårbarheden," meddelete Omer Dembinsky fra Check Point Software.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job