Zum Inhalt springen

Innovative Trends

News, Events und Knowledge rund um IT, Digitalisierung, Cloud, Unternehmenssoftware, Innovation, Startups uvm. von Prof. O. Höß

Startseite
Search
Top Posts
All Posts
Events
News
Knowledge
- Archiv 2013-2018
Opinion
Books
Special Topics
About

StartseiteWarnmeldung des BSI: Kritische Schwachstelle #Log4Shell in Java-Lib #Log4j

Warnmeldung des BSI: Kritische Schwachstelle #Log4Shell in Java-Lib #Log4j

12/12/202104/02/2023 ohoess NewsBSI, Cloud Security, Hacking, IT-Security, IT-Sicherheit, Java, Sicherheit

Artikel auf XING, LinkedIn, Facebook und Twitter … gerne liken und teilen !

Warnmeldung des BSI: Kritische Schwachstelle Log4Shell in Java-Lib Log4J

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat unter der Kennung CVE-2021-44228 eine Warnung (Warnstufe rot) bzgl. einer kritischen Schwachstelle (Log4Shell) im beliebten Java-Logging Framework Log4j veröffentlicht.

Unter gewissen Bedingungen kann ein externer Angreifer von außen Systeme unter seine Kontrolle bringen. Mehr dazu z.B. auf Heise oder im PDF in der o.g. Meldung.

Um keine News mehr zu verpassen, am Besten dem Blog per Mail folgen (siehe unten) oder den monatlichen Newsletter abonnieren.

Fachlich kann ich die Kritikalität selbst nicht 100% beurteilen, aber es ist angeraten, den Experten zu vertrauen, seine Systeme zu checken und ggf. die vorgeschlagenen Gegenmaßnahmen durchzuführen.

Es laufen wohl auch schon Angriffe …

Das Dumme an der Sache ist, dass ziemlich viele Java-Anwendungen Log4j einsetzen ….

Ringvorlesung Digitalisierung 2024

SEO-Contest 2024

ESE Kongress 2024 CfP

Ringvorlesung Digitalisierung 2024

DATAGOVKON 2024

DFC 2024 Virtual 2024

Silicon Valley Europe

Software-QS-Tag 2024

CamundaCon 2024

Quantum Effects 2024

KI-Festival Heilbronn 2024

Start-up BW Summit 2024

INFORMATIK FESTIVAL 2024

Blog via E-Mail abonnieren

Gib deine E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

E-Mail-Adresse

Teilen mit:

LinkedIn
Twitter
Facebook
E-Mail
WhatsApp
Pinterest
Telegram
Pocket
Tumblr
Reddit

Gefällt mir:

Gefällt mir Wird geladen …

Ähnliche Beiträge

Beitragsnavigation

← SEO-Game 2021 – Lösungsvideo 5. Rätsel: Der ABSCHIED fällt schwer

Oracle: Aktie knackt die 100$-Marke und erreicht erneut ein All-Time-High (ATH) →

2 Gedanken zu “Warnmeldung des BSI: Kritische Schwachstelle #Log4Shell in Java-Lib #Log4j”

Top 10 Posts im Dezember 2021 – Log4j, 45’DIVE und OOP vorne | Innovative Trends sagt:

29/12/2021 um 9:17 am Uhr

[…] waren die Beiträge zum Log4j Sicherheitsvorfall, zum 45’DIVE Talk zwischen Céline Flores Willers und Frank Thelen sowie zur OOP 2022 Digital […]

Wird geladen …

Antworten
Monats-Top-Posts des Jahres 2021 | Innovative Trends sagt:

04/01/2022 um 7:43 pm Uhr

[…] 2021: Log4j Sicherheitsvorfall | 45’DIVE Talk Céline Flores Willers und Frank Thelen | OOP 2022 […]

Wird geladen …

Antworten

Schreibe eine Antwort zu Top 10 Posts im Dezember 2021 – Log4j, 45’DIVE und OOP vorne | Innovative TrendsAntwort abbrechen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Social Media

Newsletter

Featured

Blog Abonnieren !

E-Mail-Adresse

Partners

Trending Posts

Feriendichte in Deutschland auf Schulferien.org #Ferien #Schulferien #Feriendichte
#RankensteinSEO - Keyword für SEO-Contest 2024 steht fest
Digitalisierung in der Praxis: Automatisierung der Montage-Planung mit Assemblio
RankensteinSEO - SEO-Contest 2024
Digitalisierung in der Praxis: Gastvortrag "Front-2-Back Digitalisierung bei der LBBW"
Das Smartphone zum IoT- / MQTT-Sensorknoten machen mit der Sensor Node App
#DATAGOVKON 2024 vom 24.-26.9. - Data Governance | Data Quality | Data Management
DALL·E - Verblüffende Bilder durch KI generieren
Oliver Höß (zur Person)
The Programmable Web - APIs im Netz

Blog durchsuchen

Suche nach:

Letzte 10 Posts

Wie ein Datenschutz Generator Unternehmen unterstützt (Gastbeitrag) 16/04/2024
#RankensteinSEO – Keyword für SEO-Contest 2024 steht fest 16/04/2024
HFT Stuttgart: Informatiktag 2024 am 25. April mit spannenden Themen 13/04/2024
SEO-Contest 2024 von Agenturtipp.de – SEO-Champions gesucht ! 11/04/2024
Digitalisierung in der Praxis: Low Code @ EnBW 10/04/2024
Embedded Software Engineering Kongress 2024 vom 2. – 5.12. in Sindelfingen (Call for Papers) 08/04/2024
Die unendlichen Weiten des WWW – Interessante Webseiten / Angebote im Internet (11) 03/04/2024
IONOS: United Internet Tochter erhält Cloud-Großauftrag vom Bund 03/04/2024
HFT Stuttgart: Professur für Geoinformatik 03/04/2024
Digitalisierung in der Praxis: Automatisierung der Montage-Planung mit Assemblio 03/04/2024

Monatsarchiv

Monatsarchiv

Links

RPA-Tools und -Anbieter
IT-Event-Kalender
Mobil-Trends
ERP-Trends
Cloud-Trends
CRM-Trends
BPM-Trends
EAM Events

Impressum / Imprint

Powered by WordPress.com. von WordPress.com.

Manage Cookie Consent

We use technologies like cookies to store and/or access device information. We do this to improve browsing experience and to show (non-) personalized ads. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.

Funktional Funktional Immer aktiv

The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.

Preferences Preferences

The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.

Statistics Statistics

The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.

Marketing Marketing

The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.

Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke

Optionen

{title} {title} {title}

Entdecke mehr von Innovative Trends

Jetzt abonnieren, um weiterzulesen und auf das gesamte Archiv zuzugreifen.

Gib deine E-Mail-Adresse ein ...

Lade Kommentare …

Verfasse einen Kommentar …

E-Mail (Erforderlich)

Name (Erforderlich)

Website

%d