Schwachstelle bei Log4j

Wir haben unsere Produkte auf Schwachstellen überprüft. Nach unserem Wissensstand ist kein von LUCOM vertriebenes Produkt von der Sicherheitslücke betroffen. Dies gilt sowohl für Software als auch für Hardware. Sollten sich gegenteilige Erkenntnisse ergeben, werden wir Sie umgehend informieren.

Informationen des BSI

Die Schwachstelle „Log4Shell“ in der Java-Bibliothek Log4j führt nach Ansicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer kritischen Bedrohungslage, weshalb die bestehende Cyber-Sicherheitswarnung auf Rot hochgestuft wurde. Grund dafür ist die weite Verbreitung des betroffenen Produkts und die damit verbundenen Folgen. Die Schwachstelle ist trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Die erfolgreiche Nutzung ermöglicht eine vollständige Übernahme des angegriffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie mehrere Kompromittierungen bekannt.

Quelle: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html

 

Zusätzlich Links für die aktuellen Infos: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

https://nvd.nist.gov/vuln/detail/CVE-2021-44228

 

Zurück

Gerne helfen wir Ihnen per Livechat weiter. Wir verwenden einen Service eines Drittanbieters, um den Chat zu integrieren. Dieser Service kann Daten zu Ihren Aktivitäten sammeln. Bitte lesen Sie die Details durch und stimmen Sie der Nutzung des Service zu, um den Chat anzuzeigen.
Details in der Datenschutzerklärung.