FöretagsabonnemangMobilt bredbandFast bredbandMobiltelefonerSurfplattorSmartwatchesTillbehörMobilskal och skyddMobilplånböckerHörlurarLaddareAppleSamsungSonyHuaweiKampanjer och erbjudandenFörmånerSe din orderstatusFyll på dataTelefoniFöretagsabonnemangMobiltelefonerFast telefoniBredbandFast bredbandMobilt bredbandDedikerad fiberVäxelTelefonväxelMobil växelContact CenterMötestjänsterTelefonkonferensVideokonferensMicrosoft TeamsMolntjänsterSMS-tjänsterInternet of ThingsDatacenterNätverkstjänsterSD-WAN ProIP-tjänster5GSäkerhetBrandväggIP VPNDDoS-skyddNetwork as a serviceKommunikation som tjänstKonsulttjänsterUnified CommunicationBranscherSmå företagMedelstora företagStörre företag Varför Tele2 Företag5G för företagetHållbarhet och telekomDet hybrida arbetslivetKundcaseRapporterGuiderWhitepapers och tillämpningar

ALLVARLIG SÅRBARHET I APACHE LOG4J

CRITICAL VULNERABILITY IN APACHE LOG4J -

English version below

En kritisk sårbarhet har upptäckts i Java-biblioteket Log4j. Programvaran används i miljontals olika tjänster och applikationer världen över, och säkerhetsluckan bedöms vara av den allvarligaste graden för säkerheten i system och programvaror.

Apache Foundation publicerade den 10 december en säkerhetsuppdatering som hanterar en kritisk sårbarhet i det Java-baserade verktyget Apache Log4j. Systemet används för spårbarhet och loggning och finns installerat i appar, tjänster, e-handelsplattformar och spel. Sårbarheten kan utnyttjas av angripare som genom att använda en specifik kodsträng kan få kontroll över servrar som har programvaran installerad, så kallad remote code execution. Denna typ av sårbarhet klassas som en av de allvarligaste sårbarheterna en applikation kan ha.

Tele2 ser mycket allvarligt på alla former av attacker och har förhöjd beredskap med anledning av sårbarheten. Vi kontrollerar kontinuerligt våra brandväggar och system, samt har löpande kontakt med våra leverantörer för att säkerställa att de program vi använder för våra tjänster är säkra för dig som kund. I dagsläget har vi inte funnit några tecken på att vi eller någon av våra kunder är påverkade, men vi bevakar utvecklingen och har högsta beredskap ifall hotet skulle eskalera.

Viktigt! Om ditt företag använder en tjänst eller applikation som använder komponenten Apache Log4j, där denna inte är uppgraderad eller av kunnig/leverantör bedömts säker, behöver detta adresseras omgående. Det finns en ny version av Apache Log4j där sårbarheten är åtgärdad. Läs mer på cert.se.

Via denna lista kan du läsa mer om vilka leverantörer som är drabbade och vilka åtgärder de vidtagit.

Du är givetvis alltid välkommen att kontakta oss om du har frågor eller är osäker på om du använder en drabbad applikation.

A critical vulnerability has been detected in the Java library Log 4j. This software is used in millions of services and applications worldwide, and the security breach has been scored as extremely serious for security in systems and software.

Apache Foundation published a security upgrade on December 10, which handles a critical vulnerability in the Java based tool Apache Log4j. This system is used for tracking and logging and is installed in applications, services, e.-commerce platforms and games. Attackers can take advantage of the vulnerability by using a specific code, thus gaining control over servers where the software is installed, so called remote code execution. This type of vulnerability is considered as one of the most serious vulnerabilities for an application.

At Tele2, we take all sorts of attacks very seriously and have increased our state of readiness due to the event. We are continuously monitoring our firewalls and systems, and keep in close contact with our service providers to ensure that the programs we use for our services are secure for you as a customer. We have not in the current situation found any signs that we or our customers are affected, but we are monitoring the development closely and are at the highest state of readiness should the threat escalate. Important! If your business is using a service or application where the component Apache Log4j is included, it needs to be addressed immediately if it has not yet been upgraded or confirmed as secure by and expert or service provider. There is a new version of Apache Log4j, where the vulnerability has been adjusted. Please visit cert.se for more information.

This list tells you which providers are affected and which measures they have taken.

You are always welcome to contact us if you have questions or are unsure whether you are using an affected application.