Log4j2
Log4j2

Pressmeddelande -

Orange Cyberdefense: Över 100 konstaterade incidenter i Norden kopplade till Log4Shell-sårbarheten de senaste 2 dagarna

Företag och IT-säkerhetsbranschen har skakats av sårbarheten i Log4j2, ett känt loggramverk inom Java , som används av uppskattningsvis miljoner olika tjänster och applikationer runt om i världen. Orange Cyberdefense, Europas ledande cybersäkerhetsföretag, har från deras 18 CyberSOC monitorerat utvecklingen noga och kan konstatera att många verksamheter i Norden redan utsatts för attacker som försökt att utnyttja sårbarheten.

  • Det här är den allvarligaste cybersäkerhetsincidenten under hela min karriär och vi har sett ett hundratal bekräftade incidenter bara hos våra nordiska kunder de senaste dagarna, säger Marcus Bengtsson, CTO Nordics på Orange Cyberdefense. Vi var snabba att bjuda in våra nordiska kunder till ett webinar kopplat till Log4Shell och fick direkt över 300 deltagare som ville veta hur de bäst kan hantera problemet och hur de skyddar viktig information och hela sin verksamhet. fortsätter Marcus.
  • Se till att fånga trafik från klienter och serverar för att kunna skydda och detektera
  • Se till att dina säkerhetsprodukter är i block-läge och att de har de senaste uppdateringarna
  • Installera leverantörspatchar när de kommer. Leverantörer kan misslyckas första gången, då detta inte är lätt att åtgärda. Så flera patchar kan komma att behövas.
  • Använd Cybereason ”vaccin” – där man vet att det finns sårbarhet. Det ger ett visst temporärt skydd. (Länk : https://github.com/Cybereason/... leverantörspatchar när de kommer
  • Anpassa Cybereason-vaccinet till er EDR/vulnerability management/Bigfix/Sysadmin verktyg och scanna nätverket och tillämpa ”fixen”. Finns stora risker med detta, men alternativet kan vara än värre.
  • Installera leverantörspatchar när de kommer

Cyberkriminella kan utnyttja sårbarheten genom att enkelt skriva en noga utformad textsträng som kan ta sig fram till log4j-loggningskomponenten. Där kan det angivna kommandot exekveras av operativsystemet. Strängen kan skapas i en mängd olika format. Det gör att en attack är mycket svår att upptäcka via vanliga loggar eller i nätverket.

Förutom vanliga konsumenttjänster som drabbats, däribland Minecraft, har Oracle, Redhat, VMware och Okta bekräftat att några av deras produkter innehåller sårbarheten.

Orange Cyberdefense uppmanar oroliga eller drabbade verksamheter att:

Alternativ 1

  • Se till att fånga trafik från klienter och serverar för att kunna skydda och detektera
  • Se till att dina säkerhetsprodukter är i block-läge och att de har de senaste uppdateringarna
  • Installera leverantörspatchar när de kommer. Leverantörer kan misslyckas första gången, då detta inte är lätt att åtgärda. Så flera patchar kan komma att behövas

Alternativ 2

  • Använd Cybereason ”vaccin” – där man vet att det finns sårbarhet. Det ger ett visst temporärt skydd. (Länk : https://github.com/Cybereason/... leverantörspatchar när de kommer
  • Anpassa Cybereason-vaccinet till er EDR/vulnerability management/Bigfix/Sysadmin verktyg och scanna nätverket och tillämpa ”fixen”. Finns stora risker med detta, men alternativet kan vara än värre.
  • Installera leverantörspatchar när de kommer

Alternativ 3

  • Anpassa Cybereason-vaccinet till er EDR/vulnerability management/Bigfix/Sysadmin verktyg och scanna nätverket och tillämpa ”fixen”. Finns stora risker med detta, men alternativet kan vara än värre.
  • Installera leverantörspatchar när de kommer


Har du en bekräftad incident bör du ta kontakt med ett Incident Response team, för att få snabb hjälp. Alla i cybersäkerhetsbranchen jobbar med detta, så information och kunskapen om denna sårbarhet kommer att öka hela tiden.

Ämnen

Regioner

Om Orange Cyberdefense (f.d. SecureLink)
Orange Cyberdefense är Orange groups enhet för cybersäkerhet. Vi sköter säkerhetshantering, hotdetektering och motåtgärder åt organisationer världen över.

Som Europas mest använda säkerhetsleverantör arbetar vi för att skydda friheten och bygga ett säkrare digitalt samhälle.

Vi är en säkerhetsleverantör som genom att efterforska och samla in uppgifter om hot erbjuder oöverträffad information om aktuella och kommande hot.

Med över 25 års erfarenhet av informationssäkerhet, över 250 forskare och analytiker, 16 SOC fördelade över hela världen och försäljnings- och servicesupport i 160 länder, kan vi ge globalt skydd med lokal expertis och stödja våra kunder under hela hotlivscykeln.

Om Orange
Orange är en av världens ledande telekommunikationsoperatörer med en försäljning på 42 miljarder euro 2019 och 147 000 anställda världen över den 31 december 2019, inklusive 87 000 anställda i Frankrike. Koncernen har en total kundbas på 266 miljoner kunder världen över den 31 december 2019, inklusive 207 miljoner mobilkunder och 21 miljoner kunder med fast bredband. Koncernen finns i 26 länder. Orange är också en ledande leverantör av globala IT- och telekommunikationstjänster till multinationella företag under varumärket Orange Business Services. I december 2019 presenterade koncernen sin nya strategiska plan "Engage 2025", som styrd av socialt och miljömässigt ansvar har som syfte att göra om driftsmodellen i grunden. Samtidigt som tillväxten påskyndas och data och AI centreras i innovationsmodellen kommer koncernen att förbli en attraktiv och ansvarsfull arbetsgivare som anpassar sig efter framväxande yrken.

Orange är noterad på Euronext Paris (symbolen ORA) och på New York Stock Exchange (symbolen ORAN).

För mer information på internet och i mobilen: www.orange.com, www.orange-business.com eller för att följa oss på Twitter: @orangegrouppr.

Orange och andra Orange-namn på produkter eller tjänster som ingår i det här materialet är varumärken som tillhör Orange eller Orange Brand Services Limited.

Kontakter

Lars Billström

Lars Billström

Presskontakt Field Marketing Manager Orange Cyberdefense Sweden +46733759934
Marie Waller

Marie Waller

Presskontakt Head of Marketing and Vendor Relations
Maria Lundmark

Maria Lundmark

Presskontakt Digital Marketing Manager Orange Cyberdefense Sweden
Camilla Gyllenberg

Camilla Gyllenberg

Presskontakt Content and Market Analyst Manager

Relaterad media Ladda ner bilder för medieanvändning

urgent.png
  • urgent.png
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .png
  • Storlek: 1920 x 1080, 23,6 KB
Ladda ner

Build a safer digital society

Om Orange Cyberdefense (f.d. SecureLink)
Orange Cyberdefense är Orange groups enhet för cybersäkerhet. Vi sköter säkerhetshantering, hotdetektering och motåtgärder åt organisationer världen över.

Som Europas mest använda säkerhetsleverantör arbetar vi för att skydda friheten och bygga ett säkrare digitalt samhälle.

Vi är en säkerhetsleverantör som genom att efterforska och samla in uppgifter om hot erbjuder oöverträffad information om aktuella och kommande hot.

Med över 25 års erfarenhet av informationssäkerhet, över 250 forskare och analytiker, 16 SOC fördelade över hela världen och försäljnings- och servicesupport i 160 länder, kan vi ge globalt skydd med lokal expertis och stödja våra kunder under hela hotlivscykeln.

Om Orange
Orange är en av världens ledande telekommunikationsoperatörer med en försäljning på 42 miljarder euro 2019 och 147 000 anställda världen över den 31 december 2019, inklusive 87 000 anställda i Frankrike. Koncernen har en total kundbas på 266 miljoner kunder världen över den 31 december 2019, inklusive 207 miljoner mobilkunder och 21 miljoner kunder med fast bredband. Koncernen finns i 26 länder. Orange är också en ledande leverantör av globala IT- och telekommunikationstjänster till multinationella företag under varumärket Orange Business Services. I december 2019 presenterade koncernen sin nya strategiska plan "Engage 2025", som styrd av socialt och miljömässigt ansvar har som syfte att göra om driftsmodellen i grunden. Samtidigt som tillväxten påskyndas och data och AI centreras i innovationsmodellen kommer koncernen att förbli en attraktiv och ansvarsfull arbetsgivare som anpassar sig efter framväxande yrken.

Orange är noterad på Euronext Paris (symbolen ORA) och på New York Stock Exchange (symbolen ORAN).
För mer information på internet och i mobilen: www.orange.com, www.orange-business.com eller för att följa oss på Twitter: @orangegrouppr.
Orange och andra Orange-namn på produkter eller tjänster som ingår i det här materialet är varumärken som tillhör Orange eller Orange Brand Services Limited.

Orange Cyberdefense Sweden AB
Stenbärsgatan 6
21231 Malmö
Sverige
Besök våra andra nyhetsrum