Liam Tung er en australsk forretningsteknologijournalist som bor noen for mange svenske mil nord for Stockholm for hans smak. Han tok en bachelorgrad i økonomi og kunst (kulturstudier) ved Sydneys Macquarie University, men hacket seg (uten norrønt eller ondsinnet kode for den saks skyld) seg inn i en karriere som enterprise tech-, sikkerhets- og telekommunikasjonsjournalist hos ZDNet Australia.
Full bio 17. desember 2021 | Emne: Sikkerhet 
Høytiden ser ut til å bli travel for de oppdateringssystemene som er berørt av den kritiske feilen i Log4j Java-applikasjonsfeilloggingsbiblioteket.
IBM har bekreftet at flere av de viktigste bedriftsproduktene er påvirket av Log4j-feilen. Torsdag bekreftet selskapet at IBM Db2 Warehouse, som bruker Log4j, tillot en ekstern angriper å kjøre vilkårlig kode på systemet. Log4j brukes i Db2 Federation-funksjonen. IBM har gitt ut en spesiell opprettingspakke og reduseringsmerknader for Db2 versjon 11.5-systemer som er sårbare hvis enkelte Federation-funksjoner er konfigurert.
Siden onsdag har IBM gitt ut Log4j-reparasjoner for over et dusin skyprodukter, som omfatter sikkerhet og identitet, analyser, databaser, administrerte VMware-tjenester og Watson AI-produkter. Den har også gitt ut rettelser for 20 lokale IBM-produkter for Cognos business intelligence, Power-maskinvare, WebSphere, Watson og mer.
LOG4J FEILDEKNING – DET DU TRENGER Å VITE NÅ
Log4j nulldagersfeil: Hva du trenger å vite og hvordan du beskytter deg selv
Sikkerhetsadvarsel: Ny zero-day i Log4j Java-biblioteket blir allerede utnyttet
Log4j-feil kan være et problem for industrielle nettverk «i årene som kommer»
IBM oppdaterer kontinuerlig listen over produkter som er berørt av feilen og de den har bekreftet, påvirkes ikke.
Dusinvis av Cisco-produkter er også berørt av Log4j. På fredag vil Cisco gi ut en rekke fastvare- og hurtigreparasjonsoppdateringer som løser feilen, etterfulgt av flere oppdateringer planlagt i løpet av helgen og i løpet av uken etter til 24. desember.
Produkter som er planlagt for oppdateringer på fredag inkluderer Cisco Identity Services Engine, DNA Spaces Connector, Cisco BroadWorks og Cisco Finesee. På lørdag vil den gi ut oppdateringer for flere produkter, inkludert Cisco Contact Center Domain Manager (CCDM), Cisco IOx Fog Director, Cisco Contact Center Management Portal (CCMP), Cisco Unified Communications Manager/Cisco Unified Communications Manager Session Management Edition, Cisco Video Surveillance Operations Manager og Cisco Connected Mobile Experiences (CMX).
VMware oppdaterer også listen over berørte produkter, hvorav de fleste er merket som «kritiske» med en CVSS-alvorlighetsscore på 10 av 10, og for øyeblikket merket som «patch venter». Der oppdateringer ikke er tilgjengelige, oppdaterer VMware sine anbefalte reduksjoner for å ta hensyn til oppdateringer adressert av Apache Foundations Log4j versjon 2.16-utgivelse, som tok for seg den ufullstendige oppdateringen den opprinnelig ga ut forrige uke.
VMware hadde over 100 produkter berørt av feilen populært kjent som Log4Shell, og sporet som CVE 2021-44228.
Men virtualiseringsgiganten har også gitt ut en oppdatering for å adressere en kritisk ikke-Log4j Server Side Request Forgery (SSRF) sårbarhet i Workspace ONE Unified Endpoint Management (UEM)-konsollen.
Sporet som CVE-2021-22054, vil denne feilen tillate en angriper med nettverkstilgang til UEM å «sende forespørslene sine uten autentisering og kan utnytte dette problemet for å få tilgang til sensitiv informasjon», i henhold til VMwares råd.
LOG4J-FEILDEKNING – DET DU TRENGER Å VITE NÅ
USA advarer Log4j-feil setter hundrevis av millioner enheter i fare
Log4j-feil: Angripere gjør tusenvis av forsøk på å utnytte denne alvorlige sårbarheten
Log4j RCE-aktivitet begynte 1. desember ettersom botnett begynner å bruke sårbarhet
Sårbarheten fikk en CVSS-score på 9,1 av 10, og bør derfor legges til listen over prioriteringer for oppdatering før juleferien. Feilen påvirker versjonene 2105, 2012, 2011 og 2008 av Workspace ONE UEM-konsollen.
Cybersecurity and Infrastructure Security Agency og Det hvite hus advarte i går organisasjoner i USA om å passe seg for nettangrep i høytiden. Cyberkriminelle starter ofte store ransomware-angrep på helligdager for å dra nytte av skjelettbemanning.
CISA har bedt føderale byråer om å identifisere alle applikasjoner som er berørt av Log4j-feilen innen 24. desember.
CISA har publisert en liste over leverandører og produkter som er berørt av Log4Shell-feilen. Det nederlandske cybersikkerhetsbyrået oppdaterer også en liste over berørte produkter og leverandører, som det publiserte tidligere denne uken.
Sikkerhet
Log4j-trussel: Hva du trenger å vite og hvordan du beskytter deg selv Ransomware i 2022: Vi er alle skrudd Microsoft Patch Tuesday: Zero-day utnyttet for å spre Emotet malware Kronos rammet med løsepengevare, advarer om datainnbrudd og “flere ukers” utfall De beste VPN-ene for små og hjemmebaserte bedrifter i 2021 IBM | Sikkerhets-TV | Databehandling | CXO | Datasentre