I skrivende stund arbeider virksomheter verden over med hendelseshåndtering. Årsaken er sårbarheter i en perifer open source komponent kalt Apache Log4j. Sårbarheten har blitt gitt en CVSS-score på 10.0 (kritisk), som er den høyeste klassifiseringen en sårbarhet kan oppnå i CVSS-systemet.
Sårbarheten løses primært med å oppdatere programvaren til en nyere versjon der sårbarheten er fjernet. Datatjenesten har kontrollert våre interne og avtale kunders systemer mot lister av programmer med denne sårbarheten.
Komponenten har generelt vært lite i bruk hos oss og våre kunder. De tilfellene som er kjent har allerede blitt oppdatert søndag 12. desember.
