Schwachstelle bei Log4j
Wir haben unsere Produkte auf Schwachstellen überprüft. Nach unserem Wissensstand ist kein von LUCOM vertriebenes Produkt von der Sicherheitslücke betroffen. Dies gilt sowohl für Software als auch für Hardware. Sollten sich gegenteilige Erkenntnisse ergeben, werden wir Sie umgehend informieren.
Informationen des BSI
Die Schwachstelle „Log4Shell“ in der Java-Bibliothek Log4j führt nach Ansicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer kritischen Bedrohungslage, weshalb die bestehende Cyber-Sicherheitswarnung auf Rot hochgestuft wurde. Grund dafür ist die weite Verbreitung des betroffenen Produkts und die damit verbundenen Folgen. Die Schwachstelle ist trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Die erfolgreiche Nutzung ermöglicht eine vollständige Übernahme des angegriffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie mehrere Kompromittierungen bekannt.
Zusätzlich Links für die aktuellen Infos: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html
https://nvd.nist.gov/vuln/detail/CVE-2021-44228