Kürzlich wurde eine Schwachstelle im häufig eingesetzten Java-Projekt „log4j“ bekannt. Unsere Produkte und Dienste sind von der Schwachstelle nicht betroffen. Ebenso prüfen wir automatisiert die Webhosting-Paketinhalte auf log4j Schwachstellen. Ggf. sprechen wir bei Handlungsbedarf die verantwortlichen Webmaster/Kunden an.
Interessierte finden zur log4j Schwachstelle weiterführenden Informationen via
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html
- https://logging.apache.org/log4j/2.x/
- https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j
- https://www.lunasec.io/docs/blog/log4j-zero-day
- https://blog.qualys.com/vulnerabilities-threat-research/2021/12/10/apache-log4j2-zero-day-exploited-in-the-wild-log4shell
- SANS:
- Heise:
Werkzeuge: