Engar tilkynningar hafa borist CERT-IS, netöryggissveit Fjarskiptastofnunar, vegna veikleika í kóðasafninu “log4j” sem uppgötvaðist fyrir helgi.
„Við höfum engar upplýsingar fengið um að þessi veikleiki hafi verið nýttur til þess að brjótast inn í kerfi. Það sem við höfum séð er að íslenskir innviðir hafa verið skannaðir fyrir þessum veikleika, og nú eru stærstu rekstraraðilarnir búnir að grípa til fyrstu varna og eru að vinna í uppfærslum,“ segir Guðmundur Arnar Sigmundsson forstöðumaður CERT-IS í samtali við mbl.is.
Veikleikanum hefur verið úthlutað auðkennisnúmerinu CVE-2021-44228 og fengið einkunnina 10 samkvæmt CVE, sem er gagnagrunnur sem heldur utan um veikleika og áætlar hve hættulegir þeir eru, að því er segir í viðvöruninni.
„Það voru mikil læti út af þessu í gær, en svo höfum við siglt frekar lygnan sjó í dag, allir að uppfæra kerfin og svoleiðis. Á morgun fer maður svo kannski að sjá hvort að það fari að koma tilkynningar frá aðilum sem hafa ekki sinnt þessu um helgina.“