Det har blitt oppdaget en svært alvorlig sikkerhetsfeil i det Java-baserte loggerammeverket Log4j som har fått identifikatoren CVE-2021-44228. Nasjonal Sikkerhetsmyndighet (NSM) observerer at sårbarheten blir aktivt forsøkt utnyttet, og oppfordrer derfor norske bedrifter til å kontrollere eventuell bruk og gjennomføre nødvendige sikringstiltak. Man kan oppdatere seg på NSMs varsling angående denne saken her.
Orgbrain kan informere om at vår styreportal ikke benytter Java eller Log4j og den er dermed ikke direkte rammet. Våre viktige infrastrukturleverandører er enten ikke rammet eller har allerede gjennomført tiltak som beskytter mot sårbarheten. Vi undersøker fortløpende at mer perifere tredjepartstjenester vi benytter er sikret, og tilbakemeldinger fra disse leverandørene tyder så langt ikke på at noen komponenter vår løsning er avhengige av er rammet. Orgbrain fortsetter å overvåke situasjonen nøye.