Apache sårbarhed
IXP Data har den seneste uge modtaget henvendelser angående Log4J sårbarheden i Apache logningsværktøjet Log4J.
Mange er i fuld gang med at undersøge om deres systemer indeholder moduler med sårbarheden.
EasyInstall benytter ikke Apache, og indeholder derfor ikke Log4J sårbarheden i sig selv. Men naturligvis er der en risiko for, at en af de pakker man har på systemet fra andre leverandører, gør brug af Apache, ligesom det er erfaret at server-overvågnings værktøjer kan benytte Apache.
For at komme bekymringer i forkøbet, har vi lavet en lille pakke, baseret på det gratis scanningsværktøj, der kan findes her
Pakken kan gratis benyttes og du får den ved at kontakte Christina på cl@icpdata.dk, herefter importeres den på EasyInstall serveren som enhver anden pakke. Pakken vil med resultatkoden fortælle om der er fundet Log4j filer på systemet – er resultatkoden 0, er alt godt. Pakken kan bruges på både servere og PC´ere og bruges på eget ansvar. Pakken må KUN benyttes til eget brug og ikke deles med andre.
Hvis resultatkoden er 1, er der fundet sårbarheder. Læs evt. mere her for råd med henblik på at patche.