2021-12-14

Egreements respons till sårbarheten CVE-2021-44228 i det populära Javabiblioteket Log4j

Torsdagen 9 december blev en kritisk sårbarhet i det populära Javabiblioteket Log4j kallad CVE-2021-44228 eller Log4shell allmänt känd globalt.

Sårbarheten är extremt allvarlig då ett drabbat system direkt exponeras för eventuella attacker.

Egreement har agerat genom att genomlysa samtliga produkter för att identifiera potentiella sårbarheter kopplade till Log4j. Sårbarhet har inte hittats i något av Egreements system. Egreement har kunnat konstatera att vi likt resten av världen ser en ökad trafik med attackförsök, men att ingen av Egreements produkter har varit exponerade mot dessa.

Trots det har Egreement vidtagit extra åtgärder genom att utestänga all trafik som identifieras som en potentiell attack mot sårbarheten CVE-2021-44228 samt fortsatt övervaka utvecklingen av situationen.