Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer kritischen Sicherheitslücke in Java. Konkret geht es um Log4j, eine Bibliothek zum Loggen von Anwendungsmeldungen in Java. Die Programmroutine wird als Standard-Logging-Methode bei zahlreichen Softwareherstellern verwendet. Die Sicherheitslücke ermöglicht es Angreifern gegebenenfalls Programmcode auf den Zielsystemen auszuführen.

Betroffene Systeme

Log4j ist weitverbreitet, entsprechend viele Systeme sind potenziell gefährdet: Von Serversystemen über Cloudsysteme bis hin zu Switchen und Routern. Die hohe Anzahl der möglichen Systeme macht die aktuelle Gefahrenlage so unübersichtlich und macht schnelles Handeln notwendig!

Handlungsempfehlungen

Sollten wir diese Systeme für Sie betreiben, dann sind wir bereits dabei, die notwendigen Schritte durchzuführen! Damit wir zeitnah und umfassend reagieren können, bitten wir Sie, gegebenenfalls Informationen, die Sie von Drittanbietern (Softwareanbieter, Dienstleister etc.) zu diesem Thema erhalten, an uns weiterzuleiten.


Sollten Sie noch weitere Fragen haben, stehen wir Ihnen gern zur Verfügung: Helpdesk Tel. 02835-98493-20, Email Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!