RSS-Beitrag

begleitendes Bild

12.12.2021 - 13:07:58

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

Das BSI warnt vor einer Schwachstelle in Log4j.
Die Bibliothek wird in vielen Diensten verwendet. Über die Schwachstelle können beliebige Befehle auf dem betroffenen System ausgeführt werden.
Derzeit wird weltweit massiv nach verwundbaren Systemen gescannt. Viele Systeme sind bereits infiziert worden.
Das BSI empfiehlt, vorhandene Patches sofort zu installieren und im Nachgang Serverlogs und Netzwerkverbindungen engmaschig zu kontrollieren. Infektionen können auch noch Monate später ausgenutzt werden. Sollte sich eine Hersteller eines Dienstes noch nicht geäußert haben, fragen Sie dort bitte aktiv nach, ob Ihre Installation betroffen ist.
Details und weitere Maßnahmen entnehmen Sie bitte der Warnmeldung des BSI:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html
Bei Fragen wenden Sie sich bitte an das ZIM-CERT unter zim-cert@uni-due.de