Log4j spøger stadig: Så mange applikationer er fortsat i farezonen

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Selv om det er flere måneder siden, den kritiske nuldags-fejl Log4j blev opdaget, er mange applikationer og servere fortsat i farezonen.

Det skyldes ganske simpelt, diverse patches og sikkerhedsopdateringer ikke er blevet anvendt tilstrækkeligt. Det sker på trods af anbefalinger fra noget nær hele tech-sektoren, som arbejder med it-sikkerhed.

Det skriver ZDNet.

Læs også: Efter Log4J skabte frygt: Spring4Shell kan være Java-sårbarhedens grimme fætter

Log4J var den sårbarhed, der sidste år omkring december fik virksomheder i hele verden til at sætte alarmberedskaberne ind for at gennemgå hele den interne struktur.

Sårbarheden viste sig i Java-værktøjet Apache, som anvendes til webserver-implementeringer af hundredetusindevis af virksomheder og myndigheder verden over.

Fejlen gjorde – og gør – det nemt for angribende parter at få adgang til forretningskritiske og essentielle systemer.

Kun toppen af isbjerget

På trods af anbefalinger fra alle fra Microsoft til Center for Cybersikkerheds situationscenter er der dog stadig mange, der stadig er sårbare overfor fejlen grundet manglende opdateringer.

"Microsoft anbefaler kunder at køre yderligere gennemgange af alle enheder, hvor man har fundet sårbare installationer," lød det ellers i en advarsel fra Microsoft allerede tilbage i januar.

Læs også: Microsoft advarer: Log4j-risiko er stadig tårnhøj - mange aner ikke at de er blevet ramt

Researchere fra cybersikkerhedsfirmaet Rezilion mener, at der fortsat er over 90.000 sårbare internetapplikationer og mere end 68.000 servere, som fortsat er eksponeret.

Fejlene blev afsløret ved at køre søgninger i IoT-søgemaskinen Shodan, og researcherne advarer om, at de fundne tilfælde nok kun er toppen af isbjerget, skriver mediet.

En grund til, at Log4j stadig spøger, er, at fejlen kan være dybt forankret i applikationer, at det muligvis ikke er klart, at Java-logningsbiblioteket overhovedet er en del af systemet.

Microsoft anbefalede i januar, at brugere fokuserer på at ‘opdage, finde og efterforske alle relaterede trusler.’

Ifølge it-sikkerhedsselskabet Check Point Research steg antallet af cyberangreb mod selskabets virksomhedskunder kunder med 50 procent fra 2020 til 2021, og her havde Log4j stor betydning for stigningen. Faktisk førte Log4j til det største antal angreb selskabet nogensinde havde registreret.

"Antallet af cyberangreb toppede i slutningen af året - primært på grund af forsøg på at udnytte Log4j-sårbarheden," meddelete Omer Dembinsky fra Check Point Software.

Læs også: Log4J har ført til højeste antal hacker-angreb nogensinde: Disse sektorer er især ramt