Sårbarhed knyttet til Apache Log4j er ikke til stede i den fællesstatslige systemportefølje

Center for Cybersikkerhed (CFCS) udsendte den 11. december 2021 varsel om en kritisk sårbarhed i den bredt anvendte software Apache Log4j. Apache Log4j er et bredt anvendt kodebibliotek, der særligt anvendes i Java baserede applikationer. CFCS kom med anbefalinger om håndtering, herunder at undersøge anvendelse i egenudviklede it-løsninger.

I samarbejde med vores systemleverandører har vi afdækket mulige risici og vurderer på den baggrund, at sårbarheden ikke påvirker hverken it-sikkerheden eller driften af Økonomistyrelsens fællesstatslige systemer.

Er I i tvivl om, hvorvidt Apache Log4j kan påvirke sikkerheden eller driften af jeres egne it-systemer, anbefaler vi, at I kontakter jeres systemleverandør hurtigst muligt.