Cert.se, MSB:s cybersäkerhetsenhet, har kommit med ytterligare en varning för den sårbarhet i Log4j som är klassad som den allvarligaste sorten, en tia.

Enligt myndigheten pågår redan angreppsförsök mot svenska intressenter och man bedömer att det bara är en tidsfråga innan det sker lyckade intrång.

Extra oroande är indikationer på att det finns de somn försöker göra sårbarheten till en automatiserad mask. Det skulle innebära att den sprids okontrollerat på internet.

Varningen riktas nu till ”it-chefer, ledningsgrupper och andra beslutsfattare som ansvarar för it-miljöer i små och stora organisationer, i såväl privat som offentlig sektor” och som uppmanas att snabbt åtgärda sårbarheten och uppdatera sina system.

Enligt Cert.se:s bedömning finns fortfarande ett stort mörkertal av organisationer som inte nåtts av informationen ännu och det är allvarligt eftersom deras it-system måste uppdateras så snart som möjligt.

I den nya varningen konstateras att sårbarheten kan drabba både små och stora verksamheter. Om samhällsviktiga tjänster och infrastruktur

Cert.se uppmanar alla att omgående vidta dessa åtgärder:

  • Undersöka om det finns sårbara system i organisationen,
  • Genomföra säkerhetsuppdateringar omgående,
  • Se till att stänga av sårbara system och tjänster (om det inte går att säkerhetsuppdatera skyndsamt),
  • Undersöka it-miljön efter spår på eventuella angrepp.

Läs mer: Efter larmet om Log4j – ”it-avdelningen har lagt allt annat åt sidan”
Läs mer: Stor lista: här är produkterna som påverkas av Log4j-hålet