Mine områder
Hjelp

Info om “log4shell” sårbarhet i Flyt Barnevernvakt

av Kersti Maren Halvorsen

Vi viser til oppslag i media og informasjon fra Nasjonal Sikkerhetsmyndighet. Det er oppdaget en sårbarhet i det Java-baserte loggverktøyet Apache Log4j. Sårbarheten innebærer at angripere kan kjøre kode ved å sende en spesielt utformet tekstlinje som logges av verktøyet.

 

Les mer om sårbarheten hos Nasjonal Sikkerhetsmyndighet.

 

Vi har undersøkt løsningen vår, og konklusjonen nå er at Flyt BVV benytter GrayLog (brukes til logging) som er berørt av dette.

Sårbarheten i GrayLog (brukes til logging) ble lukket mandag 13.12.21. 

 

Vi har nå analysert hele løsningen og vi har ikke funnet noen andre sårbarheter enn GrayLog. Ingen kundedata er berørt av sårbarhetene.