2021-12-14

Egreements respons på sårbarheden CVE-2021-44228 i det populære Java-bibliotek Log4j

Torsdag den 9. december blev en kritisk sårbarhed i det populære Java-bibliotek Log4j – kaldet CVE-2021-44228 eller Log4shell – internationalt kendt.

Sårbarheden er ekstremt alvorlig, eftersom et ramt system bliver helt åbent for eventuelle angreb.

Egreement har ageret ved at gennemlyse samtlige produkter for at identificere potentielle sårbarheder, som er knyttet til Log4j. Der blev ikke fundet sårbarheder i nogen af Egreements systemer. Egreement har kunnet konstatere, at vi, ligesom resten af verden, oplever en stigning i angrebsforsøg, men at ingen af Egreements produkter er blevet ramt af disse.

På trods af dette har Egreement iværksat yderligere tiltag, som består i at udelukke al trafik, der identificeres som et potentielt angreb rettet mod sårbarheden CVE-2021-44228, og vi overvåger fortsat udviklingen i situationen.