Koordinert varsel til alle medlemmer

Shutterstock.

Fredag 9. desember varslet NSM om en zero-day sårbarhet i loggverktøyet Apache Log4j. Sårbarheten blir ansett som svært kritisk da den gjør det mulig å kjøre skadelig kode på en berørt server uten behov for brukernavn og passord. Loggverktøyet er svært utbredt, så den kan også ramme alle norske kommuner og fylkeskommuner.

Konsekvensen av en eksponert tjeneste med Log4j kan føre til et angrep som lammer kommunens evne til å levere digitale tjenester, som videre fører til utfordringer med håndtering av dagens pandemisituasjon.


https://nsm.no/fagomrader/digital-sikkerhet/nasjonalt-cybersikkerhetssenter/nyheter-fra-ncsc/samleside-for-log4j/


Modulen er svært mye brukt i webapplikasjoner, og sårbarheten kan utnyttes ved å for eksempel å fylle inn spesielt utformet tekst i et søkefelt, medføre at skadelig kode lastes ned og blir kjørt. Som medfører alvorlig kompromittering og mulig overtagelse av systemene. Denne sårbare modulen er en integrert del av andre produkter, både kjente og mindre kjente. Siden den er integrert i produktet, er det vanskelig for kommunens IT/driftspersonell å vite om produktet inneholder modulen og hvilken versjon det er. Derfor er det viktig å foreta undersøkelser rundt applikasjoner og systemer dere benytter.


KiNS har utarbeidet et enkelt spørreskjema for å innhente status og kartlegge behovet for bistand, slik at vi får et bedre kunnskapsgrunnlag om situasjonen.


Dersom det er usikkerhet rundt håndteringen av situasjonen som er oppstått ber vi om at kommunene tar kontakt med eventuelle sikkerhetspartnere for å få hjelp til å forebygge en utnyttelse av Log4j. Kommune-CSIRT vil fungere som koordinator for arbeidet med sårbarheten og kan også kontaktes.

Dette er en sårbarhet som kan finnes i mange av kommunenes systemer, hos leverandører og i kommunens infrastruktur, og i verste fall kan konsekvensen være at fremmede aktører overtar kommunens digitale systemer og infrastruktur på tvers av sektorer og nivåer.


Log4j - behovskartlegging


 

Kontakt oss

Kontaktpersoner


Nyttig

Nyttige verktøy til bruk i lokalt arbeid med informasjonssikkerhet og personvern
Verktøykasse
KiNS består i dag av over 370 kommuner, fylkeskommuner og bedrifter.
Bli Medlem
Hold deg oppdatert på KiNS sine aktiviteter og nyheter gjennom vårt nyhetsbrev
Meld deg på nyhetsbrev