Skip to main content

Viðbragð við Log4j öryggisveikleika

Föstudaginn 9.desember uppgötvaðist alvarlegur veikleiki í hugbúnaði sem kallast Apache Log4j sem er Java kóðasafn og er víða í notkun. Í kjölfarið þá virkjaði CERT-IS samhæfingarferli vegna þessa.

Wise notar ekki Java í neinum af sínum kerfum, né nota kerfin frá Microsoft sem Wise þjónustar þetta kóðasafn. Einnig höfum við yfirfarið öll ytri kerfi, eldveggi og öryggis-skrár og ekkert óeðlilegt hefur komið í ljós. Komum við til með að halda áfram þeirri vinnu með okkar byrgjum næstu daga.

Allir sem hafa umsjón með tölvukerfum eru hvattir til að fylgjast með óeðlilegri hegðun á sínum kerfum og láta CERT-IS stax vita ef vart verður við innbrot í kerfi.