Hosted WiFi

FRONT Hosted WiFi påverkad av Apache Log4j sårbarheten

Monitoring

Samtliga loggar är genomgångna. Vi har identifierat attackförsök i loggarna. Dessa s.k. call-back IP adresser som vi funnit i loggarna är genomgångna i trafikflöden i utgående riktning. Ingen trafik funnen vilket betyder att vi inte är påverkade av något intrång utifrån den information vi har i nuläget.

Vi fortsätter monitorera kommande veckor.

Investigating

Kl 16:45 begränsades kommunikationen från våra kunders WiFi accesspunkter på IP-nivå vilket betyder att vi tillåter endast kommunikation från angivna IP-adresser.

Vidare undersökningar om tecken på intrång finns fortsätter.

Vid frågor kontakta vår servicedesk på 033 - 23 70 02.

Investigating

Vi har fått svar/bekräftelse från vår underleverantör att del av vårt system som sköter Hosted WiFi är påverkat av Apache Log4j sårbarheten. Denna sårbarhet har förekommit i media sedan den blev officiell i slutet på förra veckan. Vi skrev om denna sårbarhet här på vår statuspage i måndags, vi har även varit i kontakt med berörda kunder gällande deras egna infrastruktur och dess eventuella påverkan.

Just nu undersöker vi omfattningen och dess eventuella påverkan. Vi kommer strypa accessen till den centrala “server” som alla WiFi accesspunkter kommunicerar med ytterligare. Denna nedstrypning kommer ske på “IP-nivå”.

Om någon upplever problem med sitt WiFi v.v. ring vårt servicedesk på 033 - 23 70 02.

Sedan sårbarheten blev känd i slutet på förra veckan har ett team hos oss arbetat med denna incident kontinuerligt. Vi går igenom alla våra system och för dialog med underleverantörer om eventuell påverkan. Vi utför skanning av våra system och kontroll av trafikflöden löpande i syfte att hitta tecken på intrång relaterat till den attacktyp som förekommer i denna sårbarhet.