Bekymrer den alvorlige sikkerhedstrussel i forbindelse med Log4j?
Log4j er et open source Java-baseret logning-værktøj, som bruges i mange tjenester og produkter. Log4j kan udnyttes som et sikkerhedshul, og til at tilegne sig adgang til, og få kontrol over, servere og systemer. Log4j benyttes bl.a. i 3. partsprodukter såsom Microsoft, Cisco, Google Cloud mf.
I en artikel på Computerworld kan man i disse dage læse, at Log4j-sårbarheden har fået sundhedssektoren til at hæve trusselsniveauet til højeste niveau – og første trin i cyberberedskabsplanen er aktiveret.
Hvorfor skriver vi om Log4j?
Det gør vi for at berolige vores kunder. Der er nemlig ingen grund til bekymring, når man gør brug af vores produkter.
Performanceguard bruger ikke de berørte versioner af Log4j. Og hvad angår vores nyeste produkt CapaOne, så bruger det ikke det logningsmodul, der lige nu er i et uheldigt søgelys.