Altinn og Brønnøysundregistrene nede - alvorlig sikkerhetshull avdekket

Et sikkerhetshull gjør at både Altinn og Brønnøysundregistrene ligger nede for telling. Nasjonal sikkerhetsmyndighet advarer mot at angripere kan ta full kontroll over berørte systemer.

Publisert: Oppdatert nå nettopp

Det melder Dagens Næringsliv.

– Sårbarheten vurderes stadig som særlig kritisk da den i prinsippet berører alt som er integrert mot og logges av Log4j, hvilket omfatter et foreløpig uavklart, men likevel stort antall utbredte tjenester, skriver NSM søndag i en pressemelding.

Log4j er ifølge DN et Java-basert loggverktøy.

– Verktøyet brukes av mange Java-baserte applikasjoner og tjenester, er enkel å utnytte, og vil gi angripere full kontroll over berørte systemer, forklarte NSM i en pressemelding torsdag.

Sårbarheten ble ifølge NSM kjent 9. desember og en såkalt utnyttelseskode for sårbarheten ble publisert samme dag.

De oppfordrer også sterkt til at berørte bedrifter bør iverksette tiltak umiddelbart.

– Tjenestene våre er ikke tilgjengelige for øyeblikket grunnet nødvendig vedlikehold, skriver Brønnøysundregistrene på hjemmesidene sine.

Ifølge NSM har de siden fredag observert det de betegner som omfattende utnyttelsesforsøk gjennom sitt Varslingssystem for digital infrastruktur.