Engar tilkynningar hafa borist CERT-IS, netöryggissveit Fjarskiptastofnunar, vegna veik­leika í kóðasafninu “log4j” sem uppgötvaðist fyrir helgi.

„Við höfum engar upplýsingar fengið um að þessi veikleiki hafi verið nýttur til þess að brjótast inn í kerfi. Það sem við höfum séð er að íslenskir innviðir hafa verið skannaðir fyrir þessum veikleika, og nú eru stærstu rekstraraðilarnir búnir að grípa til fyrstu varna og eru að vinna í uppfærslum,“ segir Guðmundur Arnar Sigmundsson forstöðumaður CERT-IS í samtali við mbl.is.

Frétt af mbl.is

Veikleikinn geti valdið „stórkostlegu tjóni“

Guðmundur Arnar Sigmundsson. Ljósmynd/Póst- og fjarskiptastofnun.

Mikil læti í gær

Veik­leik­an­um hef­ur verið út­hlutað auðkenn­is­núm­er­inu CVE-2021-44228 og fengið ein­kunn­ina 10 sam­kvæmt CVE, sem er gagna­grunn­ur sem held­ur utan um veik­leika og áætl­ar hve hættu­leg­ir þeir eru, að því er seg­ir í viðvör­un­inni.

„Það voru mikil læti út af þessu í gær, en svo höfum við siglt frekar lygnan sjó í dag, allir að uppfæra kerfin og svoleiðis. Á morgun fer maður svo kannski að sjá hvort að það fari að koma tilkynningar frá aðilum sem hafa ekki sinnt þessu um helgina.“

Tengdar fréttir

Log4j veikleikinn

Óvissustigi vegna Log4j aflétt

• Bjóða lausn á Log4j veikleikanum frítt
• Nýir veikleikar uppgötvuðust um helgina
• Afleiðingar innbrota vegna Log4j margvíslegar
• Óvissustig endurskoðað á mánudag

» Fleiri tengdar fréttir

• Blogga um frétt