Mer om sårbarheten: https://www.kyberturvallisuuskeskus.fi/sv/varoitus_5/2021
Log4j är ett vanligt förekommande loggningsbibliotek baserat på Java. Log4j används i många företagsapplikationer, inklusive internt utvecklade produkter och många molntjänster.
Denna lista med sårbara applikationer uppdateras kontinuerligt: https://github.com/NCSC-NL/log4shell/tree/main/software
Enters egna tjänster (Enter Ruutuvihko, Enter Valvonta och Enter Etähallinta) är inte drabbade.
Så kan Enter hjälpa dig att åtgärda sårbarheten
När vi upptäcker ett sårbart system hos någon av våra kunder tar vi kontakt och kommer överens om vilka åtgärder som ska vidtas.
Vi åtgärdar sårbara applikationer och datasystem i följande ordning utifrån hur kritiska de är:
- Publika internetsidor/tjänster som kunden själv administrerar
- Applikationer i kundens intranät och gränssnitt för olika delsystem
Våra kunder använder väldigt många olika applikationer från olika leverantörer. Enter följer kontinuerligt utvecklingen kring sårbarheter. Mjukvaruleverantörer publicerar löpande information om sårbarheter och uppdateringar.
Eventuella meddelanden om Log4j från mjukvaruleverantörer kan vidarebefordras till Enters Service Desk på service@enter.fi så tar vi reda på hur ni påverkas.
