inett Blog

Status der Log4j Sicherheitslücke in Produkten

Status der Log4j Sicherheitslücke in Produkten

Log4j ist eine Java Komponente, die in vielen Softwareprodukten verwendet wird. In dieser Komponente wurde eine Sicherheitslücke festgestellt, womit es einem Angreifer unter bestimmten Umständen möglicht ist, Code nachzuladen und diesen auszuführen. Die Sicherheitslücke hat den höchsten Schweregrad (10/10) und wird auch als Log4shell bezeichnet. Sie sollte so schnell wie möglich durch Updates von Log4j auf Version 2.15 oder höher, Konfiguration oder Sperrung des Zugangs behoben…

Weiter...