IInstallation von updates gegen eine schwerwiegende sicherheitslücke in apache log4j
Letzte Woche wurde eine Sicherheitslücke in Apache Log4j entdeckt. Dabei handelt es sich um Software, die häufig in Webanwendungen und allen möglichen anderen Systemen eingesetzt wird. Die Sicherheitslücke ermöglicht es Angreifern, die Rechte von entfernten Webservern zu missbrauchen. Da diese Software so weit verbreitet ist, lässt sich nur schwer abschätzen, wie und in welchem Umfang die entdeckte Schwachstelle ausgenutzt werden wird. In der Zwischenzeit versuchen Cyberkriminelle, die Schwachstelle auszunutzen und suchen aktiv nach anfälligen Systemen. Es versteht sich von selbst, dass dies eine gefährliche Situation ist. Updates sind bereits verfügbar.
Das CCB rät daher den Nutzern von Apache Log4j, die verfügbaren Updates so schnell wie möglich zu installieren. Bitte beachten Sie diese technischen Hinweise. Der CCB beobachtet die Situation genau und wird neue Informationen veröffentlichen, sobald sie verfügbar sind. Wenn Sie nicht sicher sind, ob Apache Log4j in Ihrer Organisation verwendet wird, fragen Sie Ihren Softwarelieferanten.