Zum Hauptinhalt springen

Aktuelles Update zu Log4J

Die Log4j-Schwachstelle kurz erklärt

Apache Log4j ist ein weltweit verbreitetes Java-basiertes Protokollierungsprogramm, das von der Apache Software Foundation entwickelt wurde. Sehr viele Unternehmen nutzen die Log4j-Bibliothek, um die Protokollierung zu ermöglichen und eine breite Palette von Anwendungen zu konfigurieren. Die Log4j-Schwachstelle ermöglicht es Hackern, beliebigen Code auf anfälligen Rechnern auszuführen oder sich direkt in eine Anwendung zu hacken, die das Log4j-Framework nutzt. Die Schwachstelle ist mittlerweile als extrem kritisch eingestuft worden mit einen CVSS-Wert von 10/10.

 

Was ist der Impact?

Die Schwachstelle betrifft Berichten zufolge Systeme und Dienste, die Apache Log4j-Versionen von 2.0 bis einschließlich 2.14.1 und alle Frameworks (Apache Struts2, Apache Solr, Apache Druid, Apache Flink usw.) verwenden. Mehrere Sicherheitsexperten sind jedoch der Meinung, dass auch zahlreiche in Java geschriebene Anwendungen und Dienste davon betroffen sind. Weitere technische Details finden Sie auf logging.apache.org

 

Worauf müssen Sie achten?

Wichtig für Sie ist zu wissen, dass die von uns gelieferten IBM Produkte auch betroffen sind, welche Ihre direkte Aufmerksamkeit benötigen:

 

Mehr Informationen zu diesem Thema und eine Übersicht vom Impact auf unsere anderen Produkte finden Sie im SodiusWillert Blog-post.