Achtung: kritische Schwachstelle in log4j identifiziert!

14.12.2021 09:17 Alter: 348 days

Achtung: kritische Schwachstelle in log4j identifiziert!

Sicherheitslücken schließen! Gleich Kontakt aufnehmen - hamcos hilft!


 

Log4j-Zero-Day-Lücke bedroht Öffentliche Auftraggeber und Unternehmen

Das BSI warnt!

Über die Medien hört und liest man von der Software-Lücke “LOG4j“. Diese Lücke wird vom „Bundesamt für Sicherheit in der Informationstechnik (BSI)“ als sehr kritisch eingestuft. Sie erlaubt den Angreifern auf einfachstem Wege das Einschleusen von Schadcode in Software-Systeme.

Möglicherweise haben Sie von dieser Software noch nie etwas gehört und trotzdem ist sie weit verbreitet, denn es handelt sich um eine sogenannte JAVA-Bibliothek, welche manche genutzte Softwareanbieter in ihre Produkte integrieren. Auf diesem Wege können auch Sie betroffen sein, wenn diese Systeme von außerhalb  erreichbar sind.  Es sind z.B. Anbieter wie VMware, NetApp, SonicWall, Ubiquiti, Cisco, Linked-In, Amazon etc. betroffen, dessen Software zur sogenannten Virtualisierung von Servern (Betrieb mehrere Software-Server auf einem Hardware-Server) eingesetzt wird.

Eine noch unvollständige Liste betroffener Software finden Sie hier: https://github.com/YfryTchsGD/Log4jAttackSurface

Wenn Sie mehr zur aktuellen Sicherheitslücke erfahren wollen, finden Sie weitere Informationen in folgendem Link.


und BSI-Warnung/12.12.21/rot - Sicherheitsdokument


Was tun? Hier besteht dringender Handlungsbedarf!

Bitte wenden Sie sich direkt an unser Service-Team, damit wir Sie beim Beheben dieses Problems unterstützen können.

Das hamcos Team informiert Sie gerne. Kommen Sie auf uns zu:

Unsere Ansprechpartner & ServiceLine

oder per e-mail: Kontaktformular