Alarmstufe Rot! – schwere Sicherheitslücke in vielen IT-Systemen
Veröffentlicht:15. Dezember 2021
Seit einigen Tagen ist eine schwere Sicherheitslücke in der Bibliothek Log4J bekannt, welche in vielen Anwendungen im Einsatz ist. Auch Versicherungsvermittler sind betroffen.
Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Die Programmroutine hat sich als Standard-Logging-Methode bei Softwareherstellern etabliert. Konkret wird sie dazu verwendet, Protokolldaten einer Anwendung zu erzeugen.
Am 9. Dezember machten Sicherheitsforscher auf eine Sicherheitslücke in dieser Routine aufmerksam. Die Sicherheitslücke ermöglicht es Angreifern gegebenenfalls Programmcode auf den Zielsystemen auszuführen.
Das Bundesamt für Sicherheit in der Informationstechnik stuft die in der Bibliothek Log4J enthaltene Lücke als extrem kritisch ein und meldet Alarmstufe rot.
Bei vielen Vermittlern sind definitiv Produkte, wie Router, NAS, Virenscanner, Onlineberatungsprogramme, sowie Clouddienste im Einsatz, die von der Lücke betroffen sind.
Eine Liste von über 140 Produkten wird inzwischen bei Github geführt https://github.com/YfryTchsGD/Log4jAttackSurface.
Bitte kontaktieren Sie umgehend, wenn noch nicht getan, Ihre IT-Dienstleister und lassen alles Notwendige regeln. Alternativ befolgen Sie die Ratschläge von Experten, welche Sie u.a. hier finden.
Quellen:
https://www.impulse.de/it-technik/sicherheitsluecke-log4j/7607426.html
Alarmstufe Rot! – schwere Sicherheitslücke in vielen IT-Systemen
Veröffentlicht:15. Dezember 2021
Seit einigen Tagen ist eine schwere Sicherheitslücke in der Bibliothek Log4J bekannt, welche in vielen Anwendungen im Einsatz ist. Auch Versicherungsvermittler sind betroffen.
Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Die Programmroutine hat sich als Standard-Logging-Methode bei Softwareherstellern etabliert. Konkret wird sie dazu verwendet, Protokolldaten einer Anwendung zu erzeugen.
Am 9. Dezember machten Sicherheitsforscher auf eine Sicherheitslücke in dieser Routine aufmerksam. Die Sicherheitslücke ermöglicht es Angreifern gegebenenfalls Programmcode auf den Zielsystemen auszuführen.
Das Bundesamt für Sicherheit in der Informationstechnik stuft die in der Bibliothek Log4J enthaltene Lücke als extrem kritisch ein und meldet Alarmstufe rot.
Bei vielen Vermittlern sind definitiv Produkte, wie Router, NAS, Virenscanner, Onlineberatungsprogramme, sowie Clouddienste im Einsatz, die von der Lücke betroffen sind.
Eine Liste von über 140 Produkten wird inzwischen bei Github geführt https://github.com/YfryTchsGD/Log4jAttackSurface.
Bitte kontaktieren Sie umgehend, wenn noch nicht getan, Ihre IT-Dienstleister und lassen alles Notwendige regeln. Alternativ befolgen Sie die Ratschläge von Experten, welche Sie u.a. hier finden.
Quellen:
https://www.impulse.de/it-technik/sicherheitsluecke-log4j/7607426.html
