IT-Sicherheit: log4j - Kritische Schwachstelle in Java-Anwendungen [13.12.21]
Wie Sie eventuell bereits am Wochenende erfahren haben, gibt es aktuell eine neue Schwachstelle in der beliebten Protokollierungsbibliothek für Java-Anwendungen Log4j. Diese dient der performanten Aggregation von Protokolldaten einer Anwendung.
Bitte prüfen Sie Ihre Systeme umgehend. Das BSI hat auf folgender Webseite Maßnahmen beschrieben wie mit betroffenen Systemen umzugehen ist: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html
In allen Fällen ist es sinnvoll zu prüfen, ob die Schwachstelle mit der Installation von Herstellerupdates behoben werden kann. Cyberkriminelle versuchen aktuell die Schwachstelle auszunutzen.
Bei Fragen wenden Sie sich bitte an itsec@uni-hohenheim.de
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular