CERT-IS hefur sent frá sér snemmviðvörun í kjölfar tilkynningar um að virk skönnun sé í gangi á íslenska innviði þar sem reynt er að finna þá þjóna og kerfi sem eru með veikleika sem uppgötvaðist 9. desember síðastliðinn í kóðasafni sem heitir “log4j”.
Veikleikinn hefur verið úthlutað auðkennisnúmerinu CVE-2021-44228 og fengið einkunnina 10 samkvæmt CVE sem er gagnagrunnur sem heldur utan um veikleika og áætlar hve hættulegir þeir eru.
Svipaðar aðstæður komu upp fyrr á árinu þegar veikleiki uppgötvaðist í Microsoft Exchange póstþjóninum sem varð þess valdandi að fjölmörg fyrirtæki lentu í hremmingum þegar þróaður var gagnagíslatökubúnaður sem nýtti sér þann veikleika.
CERT-IS hefur því virkjað samhæfingarferli fyrir hröð upplýsingaskipti og samhæfingu aðgerða til að fylgjast með þróun mála tengdum þessum veikleika og reyna að stöðva herferðir sem hugsanlega geta komið í kjölfarið eins og átti sér stað með Microsoft Exchange.
Allir sem hafa umsjón með tölvukerfum eru hvattir til að fylgjast með óeðlilegri hegðun á sínum kerfum og uppfæra umsvifalaust þau kerfi sem þarf. Látið CERT-IS strax vita ef vart verður við innbrot í kerfi.
Frekari upplýsingar má finna hér.
