Netöryggissveit Fjarskiptastofu hefur sent frá sér viðvörun í kjölfar tilkynningar um að verið sé að skanna íslenska innviði, þar sem reynt er að finna þá þjóna og kerfi sem eru með veikleika sem uppgötvaðist 9. desember.
Um er að ræða veikleika í kóðasafni sem nefnist “log4j”.
Veikleikanum hefur verið úthlutað auðkennisnúmerinu CVE-2021-44228 og fengið einkunnina 10 samkvæmt CVE, sem er gagnagrunnur sem heldur utan um veikleika og áætlar hve hættulegir þeir eru, að því er segir í viðvöruninni.
„Svipaðar aðstæður komu upp fyrr á árinu þegar veikleiki uppgötvaðist í Microsoft Exchange póstþjóninum sem varð þess valdandi að fjölmörg fyrirtæki lentu í hremmingum þegar þróaður var gagnagíslatökubúnaður sem nýtti sér þann veikleika,“ segir þar enn fremur.
Í samráði við stjórn netöryggissveitarinnar hafi því verið vikjuð samhæfingarstöð fyrir hröð upplýsingaskipti og samhæfingu aðgerða til að fylgjast með þróun mála tengdum þessum veikleika og reyna að stöðva herferðir sem hugsanlega geta komið í kjölfarið eins og átti sér stað með Microsoft Exchange.
„Allir sem hafa umsjón með tölvukerfum eru hvattir til að fylgjast með óeðlilegri hegðun á sínum kerfum og uppfæra umsvifalaust þau kerfi sem þarf. Látið CERT-IS strax vita ef vart verður við innbrot í kerfi.“