Artikel auf XING, LinkedIn, Facebook und Twitter … gerne liken und teilen !
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat unter der Kennung CVE-2021-44228 eine Warnung (Warnstufe rot) bzgl. einer kritischen Schwachstelle (Log4Shell) im beliebten Java-Logging Framework Log4j veröffentlicht.
Unter gewissen Bedingungen kann ein externer Angreifer von außen Systeme unter seine Kontrolle bringen. Mehr dazu z.B. auf Heise oder im PDF in der o.g. Meldung.
Um keine News mehr zu verpassen, am Besten dem Blog per Mail folgen (siehe unten) oder den monatlichen Newsletter abonnieren.
Fachlich kann ich die Kritikalität selbst nicht 100% beurteilen, aber es ist angeraten, den Experten zu vertrauen, seine Systeme zu checken und ggf. die vorgeschlagenen Gegenmaßnahmen durchzuführen.
Es laufen wohl auch schon Angriffe …
Das Dumme an der Sache ist, dass ziemlich viele Java-Anwendungen Log4j einsetzen ….
[…] waren die Beiträge zum Log4j Sicherheitsvorfall, zum 45’DIVE Talk zwischen Céline Flores Willers und Frank Thelen sowie zur OOP 2022 Digital […]
[…] 2021: Log4j Sicherheitsvorfall | 45’DIVE Talk Céline Flores Willers und Frank Thelen | OOP 2022 […]