CFCS: Ingen meldinger om Log4Shell-angreb på danske virksomheder

21. december 2021 kl. 09:214
CFCS: Ingen meldinger om Log4Shell-angreb på danske virksomheder
Illustration: bigstock.
Danske virksomheder har ikke indrapporteret om udnyttelse af sårbarheden Log4Shell, oplyser Center for Cybersikkerhed.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Center for Cybersikkerhed (CFCS) har ikke fået nogle konkrete meldinger fra danske virksomheder om, at de er blevet angrebet ved at udnytte sårbarheden Log4Shell.

Det skriver Computerworld.

Artiklen fortsætter efter annoncen

Læs også: It-folk i panik verden over: Her er, hvad vi ved om Log4Shell

CFCS vurderer dog, at sårbarheden er så udbredt, at danske virksomheder derfor må forvente at være eller blive ramt i fremtiden.

»Sårbarheden har en karakter, der gør, at den potentielt er let at udnytte. Man må derfor forvente, at mange hackergrupper verden over vil inkludere sårbarheden i deres værktøjskasse fremadrettet. Det kan eksempelvis være ransomware-grupper, men statslige aktører vil også kunne anvende sårbarheden til at etablere fodfæste,« skriver CFCS i en mail til Computerworld.

Fokus
Emner
4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
Jørgen Elgaard Larsen
21. december 2021 kl. 12:22

...blevet angrebet ved at udnytte sårbarheden Log4Shell.</p>
<p>Dette er ikke en korrekt formulering.

Nu hvor du selv kaster dig ud i pedanteri...

Formuleringen er korrekt nok. Der står "angrebet ved at udnytte", ikke "angrebet ved at forsøge at udnytte". Så det må handle om angreb, der tager udgangspunkt i, at det er lykkedes at kompromittere via log4shell-sårbarheder.

Bortset fra det er jeg helt enig i dine betragtninger. Især om, hvor mange der mon melder sikkerhedshændelser til CFCS.

  • more_vert
    • insert_linkKopier link
1
Martin Dahl
21. december 2021 kl. 10:59

Center for Cybersikkerhed (CFCS) har ikke fået nogle konkrete meldinger fra danske virksomheder om, at de er blevet angrebet ved at udnytte sårbarheden Log4Shell.

Hvormange virksomheder rapporterer deres sikkerhedshændelser til CFCS ?

Hvad er det maximale antal "konkrete meldinger" CFCS har fået historisk?

...blevet angrebet ved at udnytte sårbarheden Log4Shell.

Dette er ikke en korrekt formulering.

Alle virksomheder med åbne porte mod internettet er blevet angrebet med log4shell for øje.

Alle logs over åbne requests flyder med "jndi:ldap" konkrete eksempler på angreb, medmindre man efterfølgende har firerwallet den slags requests.

Derfor er den korrekte formulering:

"Hvormange danske virksomheder er blevet kompromitteret af log4shell sårbarheder?"

Man må derfor forvente, at mange hackergrupper verden over vil inkludere sårbarheden i deres værktøjskasse fremadrettet.

Det er lige nu at alle hackergrupper scanner omkap for at være den første der penetrerer, og dermed tager gevinsten.

Sansynligheden for en log4shell gevinst for en hacker aftager eksponentielt dag for dag. Angrebsvektorerne er allerede kendte og offentlige, og langt størstedelen af sårbare platforme er allerede ramt.

Selvfølgelig skal man sikkerhedsopdatere sin stak, men hvis man først tager arbejdshandskerne på idag, så er man kommet for sent til festen.

  • more_vert
    • insert_linkKopier link