Log4Shell: Sådan forholder vi os til cybertruslen

af Brina Vinge (Opdateret ‎21-12-2021 12:47 af Brina Vinge VISMA )

*(English version below)*

 

Vi skal her i december forholde os til en ny cybertrussel: En cybertrussel forårsaget af en sårbarhed kaldet Log4Shell. 

 

Log4Shell og Visma Enterprise

Vi er i Visma Enterprise meget opmærksomme på denne sårbarhed, og vi har selvfølgelig helt styr på, hvor vi selv benytter tjenester, der benytter Log4Shell. I Visma Enterprise har vi kun en enkelt internetvendt service, der gør det. De versioner af Log4Shell, som vi har installeret på denne service, er ikke omfattet af denne sårbarhed. 

 

Derudover har vi i samarbejde med vores leverandører scannet servere og services for at sikre, at vi kommer hele vejen rundt. Vores leverandører opdaterer hurtigst muligt hvis nye sikkerhedsopdateringer frigives til denne sårbarhed, og vi er fortsat i dialog med dem.

 

SaaS højner sikkerheden - uden du skal røre en finger

Vi har i Visma Enterprise et stort moderselskab i ryggen, der er den største Software as a Service (SaaS)-udbyder i Europa. Ved SaaS-løsninger er det muligt at rette sikkerhedsudfordringer (som denne) på tværs af vores produkter og services - uden at du som kunde skal gøre noget. Det betyder, at dine produkter og services vil være opdaterede og sikre.

 

Har du lyst til at vide mere?

Så læs med i dette blogindlæg, der beskriver Log4Shell, og hvordan det påvirker hele omverdenen: https://www.visma.com/blog/log4shell-wide-spread-cyber-threat/

 

 

---------------------------------------------------------------------------------------

 

Log4Shell: How we handle the cyber threat

 

This December a wide-spread cyber threat surfaced: A cyber threat caused by a vulnerability called Log4Shell. 

 

Log4Shell and Visma Enterprise

Visma Enterprise is aware of this vulnerability and take it very seriously. We only have one single Internet-facing service that uses Log4Shell. The versions of Log4Shell installed on this service are not a part of the exploit.

 

In addition, we have performed extra scans of servers and services in collaboration with our suppliers to ensure continued security. Our vendors will update as soon as possible if new security updates are released for this vulnerability, and we remain in dialogue with them.

 

SaaS raises the bar for cyber security

We are a part of Visma, the biggest Software as a Service (SaaS) provider in Europe. The cloud business model allows us to fix these security bugs across our applications without your interaction as a customer. Having your services in the Visma cloud ensures that your applications will be up-to-date and secure.

 

Want to know more?

Read our blog post to know more about Log4Shell and how it affects the world: https://www.visma.com/blog/log4shell-wide-spread-cyber-threat/