Schwerwiegende Bedrohung: Log4j-Zero-Day-Lücke

Umgehend sollten alle Nutzer der weit verbreiteten Java-Bibliothek Log4j handeln. Eine Schwachstelle reißt in zahlreiche Dienste und Anwendungen Sicherheitslücken, die die Log4j-Bibliothek einsetzen. Die Zero-Day-Lücke Log4Shell hat die CVE-Nummer erhalten (CVE-2021-44228, Risiko kritisch, CVSSv3 10/10).

Auf GitHub wurde eine steig anwachsende Liste von Diensten erstellt, die seit Freitag definitiv verwundbar sind. Es sind alle bekannten Firmen vertreten, egal ob VMWare, Apple, Amazon, CloudFlare oder Google, bis hin zu IBM und Tesla. Vor allem sind nicht nur Server und Netzwerksysteme von der Log4j-Lücke betroffen, sondern auch Kameraüberwachungssysteme und Zugangssystemen wie digitale Schließsysteme.

Diese schwerwiegende Schwachstelle könnte sich zu einem der größten Sicherheitsbedrohungen des Jahres ausweiten. Bitte handeln Sie umgehen und prüfen Sie Ihre Systeme. Als vorübergehende Lösung ist die Trennung des Netzwerks, das Herunterfahren oder Deaktivieren des Java-Log-Dienstes möglich.

All unsere Sicherheits-Service-Kunden werden derzeit geprüft und erhalten daraufhin eine Information über Ihren Sicherheitsstand.

Über den Author

Alexander Jägers ist geschäftsführender Gesellschafter der vimopro GmbH und insbesondere in den Fachbereichen IT-Security, -Strategie und -Management tätig. Darüber hinaus ist er in IT-Sicherheitskonzepten für mittelständische Unternehmen involviert und arbeitet an Fachveröffentlichungen im Bereich digitaler Transformation.
0.8 min readPublished On: 13.12.2021Kategorien: Presse, SicherheitSchlagwörter: , , , , ,

Weitere Blog-Einträge:

Nach oben