Sårbarheten i Log4j slog ner som en bomb i slutet av förra veckan och sedan dess har it-avdelningar världen över jobbat febrilt med att identifiera exponerade produkter och täppa till hålen. Samtidigt försöker illasinnade aktörer för fullt att utnyttja hålet och antalet intrångsförsök uppgår enligt olika rapporter till hundratusentals, rentav miljoner.
Nu har den amerikanska cybersäkerhetsmyndigheten CISA tagit hjälp av säkerhetsexperten Kevin Beumont för att sammanställa en lista på tredjepartsmjukvara som påverkas av sårbarheten. Listan utger sig inte för att vara komplett och kommer att uppdateras kontinuerligt allt eftersom leverantörerna offentliggör information och råd om sina produkter.
Listan finns på Github och innehåller i skrivande stund omkring 500 olika produkter från ett stort antal av de absolut tyngsta leverantörerna. Här kan du läsa listan.
På en annan del av Github sammanställer nederländernas motsvarighet NCSC-NL operationell information rörande säkerhetshålet, som fått namnet Log4shell. Även här finns en omfattande mjukvarulista, bland mycket annat.
Svenska CERT-SE sammanställer sina råd på denna sida.
