Alvarlegur veikleiki í algengum hugbúnaði
CERT-IS hefur tilkynnt um alvarlegan öryggisveikleika í hugbúnaði sem er i almennri notkun, Log4j 2 (CVE2021-44228). Log4j 2 er „open-source“ Java logging-library og er hluti af Apache umhverfinu og er í mjög almennri notkun. Sjá nánar á Cert.is.
Í samræmi við verklag Hugvits (ISO 27001) hófu sérfræðingar Hugvits að greina stöðuna strax og tilkynning barst til að bregðast við og finna lausnir með það að markmiði að eyða þessari ógn.
Á þessum tímapunkti eru ekki vísbendingar um að þörf sé á uppfærslum á GoPro Foris kerfum Hugvits vegna þessa veikleika, en ef veikleikar koma í ljós við frekari skoðum verður brugðist við þeim.
Áfram verður haldið áfram að greina hættur sem fylgja þessum öryggisveikleika, meðal annars í hliðarkerfum og rekstrarumhverfi, þ.m.t. þeim sem nýta sér aðra tækni (JAVA) og koma með uppfærslur eða ráðleggingar, ef þörf er á.
Við erum í góðum samskiptum við okkar birgja vegna þessa máls og munum vinna að lausnum í samvinnu við þá.