Finanstilsynet
Finanstilsynet skal bidra til finansiell stabilitet og velfungerende markeder
  • English
    • This page does not exist in English
    • English home page
  • Kontakt
  • Om oss

    • Tillatelser
    • Tilsyn og kontroll
    • Rapportering
    • Regelverk
    • Tilsynsrapporter
    • Vedtak om pilar 2-krav for enkeltbanker
    • Advarsler om investeringsbedrageri
    • Rundskriv
    • Brev
    • Høringer
    • Nyheter
    • Pressemeldinger
    • Tilsynsrapporter
    • Foredrag
    • Publikasjonar og analysar
    • Statistikk
    • Kalender
    • Virksomhetsregister
    • Prospekter grensekrysset til Norge
    • Shortsalgregisteret (SSR)
    • Tredjelandsrevisorregister
  • Tema
  • Forbrukarinformasjon
  • Søk i nettstedet Søk i nettstedet
Søk i nettstedet Søk i nettstedet

    • Tillatelser
    • Tilsyn og kontroll
    • Rapportering
    • Regelverk
    • Tilsynsrapporter
    • Vedtak om pilar 2-krav for enkeltbanker
    • Advarsler om investeringsbedrageri
    • Rundskriv
    • Brev
    • Høringer
    • Nyheter
    • Pressemeldinger
    • Tilsynsrapporter
    • Foredrag
    • Publikasjonar og analysar
    • Statistikk
    • Kalender
    • Virksomhetsregister
    • Prospekter grensekrysset til Norge
    • Shortsalgregisteret (SSR)
    • Tredjelandsrevisorregister
  • Tema
  • Forbrukarinformasjon

Om oss
Kontakt
English
  • This page does not exist in English
  • English home page
Forside
Nyhetsarkiv
Sårbarhet i logg-verktøyet Apache Log4j

Nyhet

Sårbarhet i logg-verktøyet Apache Log4j

Publisert: 15. desember 2021

Fredag 9. desember varslet NSM om en kritisk sårbarhet i loggverktøyet Apache Log4j. Sårbarheten er en såkalt zero-day-sårbarhet som vil si at det ikke fantes noen programoppdatering (fix/patch) da den ble kjent. Det foreligger nå oppdateringer (patcher) til sårbarheten. Det er viktig at alle foretak sammen med sine leverandører kartlegger om de har sårbarheter, gjør nødvendige oppdateringer og gjennomfører tiltak for å overvåke og håndtere eventuelle forsøk på å unytte sårbarheten.

Sårbarheten blir ansett som svært kritisk da den gjør det mulig å kjøre skadelig kode på en berørt server uten behov for brukernavn og passord. Apache Log4j er åpen ikke-kommersiell kildekode og mye brukt av andre software-leverandører. Det er derfor vanskelig å vite om man har en sårbar versjon av tjenesten i produksjonsmiljøet. Det er observert en rekke forsøk på at sårbarheten er forsøkt utnyttet.

Se nærmere omtale av sårbarheten fra NSM her:

  • Oppdatering: omfattende utnyttelsesforsøk av kritisk sårbarhet i Apache Log4j

Abonner på nyheter

Registrer deg for å få nyhetsvarsling når Finanstilsynet publiserer saker du er interessert i.

  • Abonner på nyheter

Del denne siden:

  • Presse
  • Jobb hos oss
  • Kontakt oss
  • Varsling til Finanstilsynet
  • eFormidling
  • Personvern og cookies
  • RSS
  • API for åpne data

Besøksadresse: 
Revierstredet 3, 0151 Oslo


Postadresse: 
Postboks 1187 Sentrum
0107 Oslo


Tlf: 22 93 98 00
E-post: post@finanstilsynet.no
Org.nr: 840 747 972