Liam Tung er en australsk forretningsteknologijournalist, der bor et par for mange svenske mil nord for Stockholm til hans smag. Han tog en bachelorgrad i økonomi og kunst (kulturstudier) ved Sydneys Macquarie University, men hackede sig (uden nordisk eller ondsindet kode for den sags skyld) sig ind i en karriere som enterprise tech-, sikkerheds- og telekommunikationsjournalist hos ZDNet Australia.
Fuld bio den 17. december 2021 | Emne: Sikkerhed 
Hvorfor de samme gamle cyberangreb stadig er så vellykkede, og hvad skal der gøres for at stoppe dem. Se nu
Helligtiden er ved at blive travl for de patchsystemer, der er påvirket af kritisk fejl i Log4j Java-applikationens fejllogningsbibliotek.
IBM har bekræftet, at flere af deres store virksomhedsprodukter er berørt af Log4j-fejlen. Torsdag bekræftede virksomheden, at IBM Db2 Warehouse, som bruger Log4j, tillod en fjernangriber at udføre vilkårlig kode på systemet. Log4j bruges i Db2 Federation-funktionen. IBM har udgivet en særlig rettelsespakke og afhjælpningsbemærkninger til Db2 version 11.5-systemer, der er sårbare, hvis visse Federation-funktioner er konfigureret.
Siden onsdag har IBM udgivet Log4j-rettelser til over et dusin cloud-produkter, der spænder over sikkerhed og identitet, analyser, databaser, administrerede VMware-tjenester og Watson AI-produkter. Den har også udgivet rettelser til 20 lokale IBM-produkter til Cognos business intelligence, Power-hardware, WebSphere, Watson og mere.
LOG4J FEJLDÆKNING – HVAD DU SKAL VIDE NU
Log4j zero-day-fejl: Hvad du behøver at vide, og hvordan du beskytter dig selv
Sikkerhedsadvarsel: Nyt nul- dag i Log4j Java-biblioteket bliver allerede udnyttet
Log4j-fejl kan være et problem for industrielle netværk 'i mange år fremover'< /strong>
IBM opdaterer løbende listen over produkter, der er berørt af fejlen, og dem, som den har bekræftet, er ikke påvirket.
Snesevis af Cisco-produkter er også berørt af Log4j. På fredag udgiver Cisco adskillige firmware- og hotfix-opdateringer, der afhjælper fejlen, efterfulgt af flere opdateringer planlagt i løbet af weekenden og i løbet af den følgende uge frem til den 24. december.
Produkter, der er planlagt til opdateringer på fredag, omfatter Cisco Identity Services Engine, DNA Spaces Connector, Cisco BroadWorks og Cisco Finesee. På lørdag udgiver den opdateringer til flere produkter, herunder Cisco Contact Center Domain Manager (CCDM), Cisco IOx Fog Director, Cisco Contact Center Management Portal (CCMP), Cisco Unified Communications Manager/Cisco Unified Communications Manager Session Management Edition, Cisco Video Surveillance Operations Manager og Cisco Connected Mobile Experiences (CMX).
VMware opdaterer også sin liste over berørte produkter, hvoraf de fleste er mærket som “kritiske” med en CVSS-sværhedsscore på 10 ud af 10 og i øjeblikket markeret som “afventer patch”. Hvor patches ikke er tilgængelige, opdaterer VMware sine anbefalede begrænsninger for at tage højde for opdateringer, der behandles af Apache Foundations Log4j version 2.16-udgivelse, som adresserede den ufuldstændige patch, som det oprindeligt udgav i sidste uge.
VMware havde over 100 produkter berørt af fejlen populært kendt som Log4Shell og spores som CVE 2021-44228.
Men virtualiseringsgiganten har også udgivet en patch til at løse en kritisk ikke-Log4j Server Side Request Forgery (SSRF) sårbarhed i sin Workspace ONE Unified Endpoint Management (UEM)-konsol.
Sporet som CVE-2021-22054 , vil denne fejl give en hacker med netværksadgang til UEM mulighed for at “sende deres anmodninger uden godkendelse og kan udnytte dette problem til at få adgang til følsomme oplysninger”, i henhold til VMwares råd.
LOG4J FEJLDÆKNING – HVAD DU SKAL VIDE NU
USA advarer Log4j-fejl udsætter hundredvis af millioner af enheder i fare
Log4j-fejl: Angribere gør tusindvis af forsøg på at udnytte denne alvorlige sårbarhed
Log4j RCE-aktivitet begyndte den 1. december, da botnets begynder at bruge sårbarhed
Sårbarheden fik en CVSS-score på 9,1 ud af 10, og bør derfor tilføjes til listen over prioriteter for patching inden juleferien . Fejlen påvirker versionerne 2105, 2012, 2011 og 2008 af Workspace ONE UEM-konsollen.
Cybersecurity and Infrastructure Security Agency og Det Hvide Hus advarede i går organisationer i USA om at passe på cyberangreb i feriesæsonen. Cyberkriminelle lancerer ofte større ransomware-angreb på helligdage for at drage fordel af skeletbemanding.
CISA har instrueret føderale agenturer i at identificere alle applikationer, der er berørt af Log4j-fejlen, senest den 24. december.
CISA har udgivet en liste over leverandører og produkter berørt af Log4Shell-fejlen. Det hollandske cybersikkerhedsagentur opdaterer også en liste over berørte produkter og leverandører, som det offentliggjorde tidligere på ugen.
Sikkerhed
Log4j-trussel: Hvad du behøver at vide, og hvordan du beskyt dig selv Ransomware i 2022: Vi er alle skruet Microsoft Patch Tirsdag: Zero-day udnyttet til at sprede Emotet malware Kronos ramt med ransomware, advarer om databrud og 'flere ugers' udfald De bedste VPN'er til små og hjemmebaserede virksomheder i 2021 IBM | Sikkerheds-tv | Datastyring | CXO | Datacentre