Log4j spøger stadig: Så mange applikationer er fortsat i farezonen

Cybersikkerhedsforskere har opdaget, at der stadig er masser af Log4j-sårbarheder, som kan udnyttes, fordi folk ikke har opdateret tilstrækkeligt.

Artikel top billede

(Foto: Computerworld)

Selv om det er flere måneder siden, den kritiske nuldags-fejl Log4j blev opdaget, er mange applikationer og servere fortsat i farezonen.

Det skyldes ganske simpelt, diverse patches og sikkerhedsopdateringer ikke er blevet anvendt tilstrækkeligt. Det sker på trods af anbefalinger fra noget nær hele tech-sektoren, som arbejder med it-sikkerhed.

Det skriver ZDNet.

Log4J var den sårbarhed, der sidste år omkring december fik virksomheder i hele verden til at sætte alarmberedskaberne ind for at gennemgå hele den interne struktur.

Sårbarheden viste sig i Java-værktøjet Apache, som anvendes til webserver-implementeringer af hundredetusindevis af virksomheder og myndigheder verden over.

Fejlen gjorde – og gør – det nemt for angribende parter at få adgang til forretningskritiske og essentielle systemer.

Kun toppen af isbjerget

På trods af anbefalinger fra alle fra Microsoft til Center for Cybersikkerheds situationscenter er der dog stadig mange, der stadig er sårbare overfor fejlen grundet manglende opdateringer.

"Microsoft anbefaler kunder at køre yderligere gennemgange af alle enheder, hvor man har fundet sårbare installationer," lød det ellers i en advarsel fra Microsoft allerede tilbage i januar.

Researchere fra cybersikkerhedsfirmaet Rezilion mener, at der fortsat er over 90.000 sårbare internetapplikationer og mere end 68.000 servere, som fortsat er eksponeret.

Fejlene blev afsløret ved at køre søgninger i IoT-søgemaskinen Shodan, og researcherne advarer om, at de fundne tilfælde nok kun er toppen af isbjerget, skriver mediet.

En grund til, at Log4j stadig spøger, er, at fejlen kan være dybt forankret i applikationer, at det muligvis ikke er klart, at Java-logningsbiblioteket overhovedet er en del af systemet.

Microsoft anbefalede i januar, at brugere fokuserer på at ‘opdage, finde og efterforske alle relaterede trusler.’

Ifølge it-sikkerhedsselskabet Check Point Research steg antallet af cyberangreb mod selskabets virksomhedskunder kunder med 50 procent fra 2020 til 2021, og her havde Log4j stor betydning for stigningen. Faktisk førte Log4j til det største antal angreb selskabet nogensinde havde registreret.

"Antallet af cyberangreb toppede i slutningen af året - primært på grund af forsøg på at udnytte Log4j-sårbarheden," meddelete Omer Dembinsky fra Check Point Software.

Annonceindlæg tema

Offentlig digitalisering

Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen