Konsekvensen av en eksponert tjeneste med Log4j kan føre til et angrep som lammer kommunens evne til å levere digitale tjenester, som videre fører til utfordringer med håndtering av dagens pandemisituasjon.
Modulen er svært mye brukt i webapplikasjoner, og sårbarheten kan utnyttes ved å for eksempel å fylle inn spesielt utformet tekst i et søkefelt, medføre at skadelig kode lastes ned og blir kjørt. Som medfører alvorlig kompromittering og mulig overtagelse av systemene. Denne sårbare modulen er en integrert del av andre produkter, både kjente og mindre kjente. Siden den er integrert i produktet, er det vanskelig for kommunens IT/driftspersonell å vite om produktet inneholder modulen og hvilken versjon det er. Derfor er det viktig å foreta undersøkelser rundt applikasjoner og systemer dere benytter.
KiNS har utarbeidet et enkelt spørreskjema for å innhente status og kartlegge behovet for bistand, slik at vi får et bedre kunnskapsgrunnlag om situasjonen.
Dersom det er usikkerhet rundt håndteringen av situasjonen som er oppstått ber vi om at kommunene tar kontakt med eventuelle sikkerhetspartnere for å få hjelp til å forebygge en utnyttelse av Log4j. Kommune-CSIRT vil fungere som koordinator for arbeidet med sårbarheten og kan også kontaktes.
Dette er en sårbarhet som kan finnes i mange av kommunenes systemer, hos leverandører og i kommunens infrastruktur, og i verste fall kan konsekvensen være at fremmede aktører overtar kommunens digitale systemer og infrastruktur på tvers av sektorer og nivåer.
