Zum Inhalt springen

Innovative Trends

News, Events und Knowledge rund um IT, Digitalisierung, Cloud, Unternehmenssoftware, Innovation, Startups uvm. von Prof. O. Höß

Startseite
Search
Top Posts
All Posts
Events
News
Knowledge
- Archiv 2013-2018
Opinion
Books
Special Topics
- RPA-Anbieter / RPA-Tools
- SEO Contests
About

StartseiteWarnmeldung des BSI: Kritische Schwachstelle #Log4Shell in Java-Lib #Log4j

Warnmeldung des BSI: Kritische Schwachstelle #Log4Shell in Java-Lib #Log4j

12/12/202104/02/2023 ohoess NewsBSI, Cloud Security, Hacking, IT-Security, IT-Sicherheit, Java, Sicherheit

Artikel auf XING, LinkedIn, Facebook und Twitter … gerne liken und teilen !

Warnmeldung des BSI: Kritische Schwachstelle Log4Shell in Java-Lib Log4J

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat unter der Kennung CVE-2021-44228 eine Warnung (Warnstufe rot) bzgl. einer kritischen Schwachstelle (Log4Shell) im beliebten Java-Logging Framework Log4j veröffentlicht.

Unter gewissen Bedingungen kann ein externer Angreifer von außen Systeme unter seine Kontrolle bringen. Mehr dazu z.B. auf Heise oder im PDF in der o.g. Meldung.

Um keine News mehr zu verpassen, am Besten dem Blog per Mail folgen (siehe unten) oder den monatlichen Newsletter abonnieren.

Fachlich kann ich die Kritikalität selbst nicht 100% beurteilen, aber es ist angeraten, den Experten zu vertrauen, seine Systeme zu checken und ggf. die vorgeschlagenen Gegenmaßnahmen durchzuführen.

Es laufen wohl auch schon Angriffe …

Das Dumme an der Sache ist, dass ziemlich viele Java-Anwendungen Log4j einsetzen ….

D21-Digital-Index 2022/2023

Ringvorlesung Digitalisierung in der Praxis SoSe 2023 an der HFT Stuttgart

Oracle CloudWorld Tour 2023

KI-Champions BW 2023

Agentursieger 2022 von Agenturtipp.de

Digitaltag 2023

Praxisforum 2023

DFC 2023 Frankfurt

Digitalgipfel Wirtschaft 4.0 BW 2023

Blog via E-Mail abonnieren

Gib deine E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

E-Mail-Adresse

Teilen mit:

LinkedIn
Twitter
Facebook
E-Mail
WhatsApp
Pinterest
Telegram
Pocket
Tumblr
Reddit

Gefällt mir:

Gefällt mir Wird geladen …

Ähnliche Beiträge

Beitragsnavigation

← SEO-Game 2021 – Lösungsvideo 5. Rätsel: Der ABSCHIED fällt schwer

Oracle: Aktie knackt die 100$-Marke und erreicht erneut ein All-Time-High (ATH) →

2 Gedanken zu “Warnmeldung des BSI: Kritische Schwachstelle #Log4Shell in Java-Lib #Log4j”

Top 10 Posts im Dezember 2021 – Log4j, 45’DIVE und OOP vorne | Innovative Trends sagt:

29/12/2021 um 9:17 am Uhr

[…] waren die Beiträge zum Log4j Sicherheitsvorfall, zum 45’DIVE Talk zwischen Céline Flores Willers und Frank Thelen sowie zur OOP 2022 Digital […]

Wird geladen …

Antworten
Monats-Top-Posts des Jahres 2021 | Innovative Trends sagt:

04/01/2022 um 7:43 pm Uhr

[…] 2021: Log4j Sicherheitsvorfall | 45’DIVE Talk Céline Flores Willers und Frank Thelen | OOP 2022 […]

Wird geladen …

Antworten

Kommentar verfassen Antwort abbrechen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Social Media

Newsletter

Featured

Blog abonnieren !

E-Mail-Adresse

Partners

Trending Posts

Feriendichte in Deutschland auf Schulferien.org #Ferien #Schulferien #Feriendichte
Prof. Dr. Boris Otto ab 1.1.2022 Vorsitzender des Fraunhofer-Verbunds IUK-Technologie
draw.io: Ein kostenloses Cloud-Tool für UML-, ER-, BPMN-Diagramme, GUI-MockUps uvm.
ChatGPT PlugIns - Andere Tools in ChatGPT integrieren
Weekend Vibes: Jan Blomqvist - Canopée des Cîmes
Kontolino! - Online-Buchhaltung für Freiberufler und KMU (Interview mit Gründer)
Netlify Drop - Statische Webseiten (HTML/CSS/JS) einfach per Drag and Drop online stellen
1. Stuttgarter Wissenschafts-festival vom 26.6.-6.7.2019 - Vielzahl von Events #WiFeSt19
Hidden Champions: Takkt AG aus Stuttgart (Online-B2B)
DWX 2023 - Rabatt für die Developer Week 2023 vom 26.-30.6. in Nürnberg #DWX23

Blog durchsuchen

Suche nach:

Letzte 10 Posts

ChatGPT PlugIns – Andere Tools in ChatGPT integrieren 25/03/2023
Digitalisierung in der Praxis: Digitalisierung von erneuerbaren Energien 24/03/2023
Die unendlichen Weiten des WWW – Interessante Webseiten / Angebote im Internet (10) 23/03/2023
Digitalisierung in der Praxis: 1. öffentlicher Vortrag „Digitalisierung erneuerbarer Energien“ 20/03/2023
HFT Stuttgart: Informatiker und Wirtschaftsinformatiker (jeweils w/m/d) gesucht 18/03/2023
Microsoft 365 Copilot – Mehr KI bald auch in Word, Excel & Co. 16/03/2023
KI in Geschäftsprozesse integrieren, z.B. GPT / ChatGPT als WebMethods API Connector 16/03/2023
OpenAI hat GPT-4 bzw. ChatGPT-4 veröffentlicht 15/03/2023
Innovationspreis 2023 Baden-Württemberg ausgeschrieben – bis 31.5. bewerben 13/03/2023
#web3week 2023 vom 20.-23.3. in Stuttgart (Hybrid) mit Blockchain Hackathon 2023 11/03/2023

Monatsarchiv

Monatsarchiv

Links

RPA-Tools und -Anbieter
IT-Event-Kalender
Mobil-Trends
ERP-Trends
Cloud-Trends
CRM-Trends
BPM-Trends
EAM Events
Buchhaltungsnothilfe

Impressum / Imprint

Powered by WordPress.com. von WordPress.com.

Manage Cookie Consent

We use technologies like cookies to store and/or access device information. We do this to improve browsing experience and to show personalized ads. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.

Funktional Funktional Immer aktiv

The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.

Preferences Preferences

The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.

Statistics Statistics

The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.

Marketing Marketing

The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.

Optionen verwalten Dienste verwalten Anbieter verwalten Lese mehr über diese Zwecke

Optionen

{title} {title} {title}

Lade Kommentare …

Verfasse einen Kommentar …

E-Mail (Erforderlich)

Name (Erforderlich)

Website

%d Bloggern gefällt das: