Bruken av log4j-applikasjonen er utbredt i Java-applikasjoner. log4j er i mange tilfeller innebygd, og derfor skjult av en del Java-applikasjoner. Det vil si at dersom Java er installert på en server, bør en undersøke om den kjører log4j.

Systemeiere bør umiddelbart iverksette tiltak, om dette ikke allerede er utført.

Dersom oppdatering til sikker versjon ikke er mulig, anbefales det å koble fra applikasjon, eller ta server av nett til mer langvarige tiltak kan komme på plass.

For oppdatert informasjon rundt sårbarhet, utbredelse og tiltak anbefales det å følge med på nettsidene til Nasjonal sikkerhetsmyndighet og NCSC.

Anbefalte tiltak fra NCSC pr. mandag 13. desember:

  • Få oversikt i egen organisasjon
  • Implementer sikkerhetsoppdatering på berørte systemer
  • Isoler systemer
    • Innfør andre tekniske tiltak
  • Dersom en avdekker vellykket kompromittering
    • Ta kontakt med NCSC eller tiltknyttet CERT-miljø

Følg med på NSM sine nettsider for oppdatert informasjon: