Netöryggissveitin CERT-IS hefur birt leiðbeiningar til rekstraraðila net- og tölvukerfa vegna Log4j
Fréttasafn
13. desember 2021
Netöryggissveitin CERT-IS hefur birt leiðbeiningar til rekstraraðila net- og tölvukerfa vegna Log4j
Netöryggissveitin CERT-IS hefur birt leiðbeiningar til rekstraraðila net- og tölvukerfa vegna veikleikans í Log4j kóðasafninu á vef sínum.
Veikleikinn í Log4j kóðasafninu sem er einnig þekktur sem Log4Shell eða CVE-2021-44228, fékk CVSSv3 stigið 10 af 10 mögulegum [1] og er því alvarlegur veikleiki.
Log4shell veikleikinn leyfir keyrslu spillikóða á búnaði eða gagnastuld.
Sjá nánar á vef netöryggissveitarinnar.
Sjá einnig frétt um óvissustig Almannavarna sem lýst var yfir mánudaginn 13. desember 2021.