Information zur Sicherheitslücke log4j

Information zur Sicherheitslücke log4j BSI Lagezentrum Bund RIB IMS

log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung.

Das Blog eines Dienstleisters für IT-Sicherheit [LUN2021] berichtet über die Schwachstelle CVE-2021-44228 [MIT2021] in log4j in den Versionen 2.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. Diese Gefahr besteht dann, wenn log4j verwendet wird, um eine vom Angreifer kontrollierte Zeichenkette wie beispielsweise den HTTP User Agent zu protokollieren.

Unsere iTWO fm On-Premise-Installationen oder Hosting-/Cloud-Systeme sind nicht von der Schwachstelle betroffen.

Weitere Informationen erhalten Sie bei Bedarf im Kundencenter.

Sie möchten mehr über iTWO fm erfahren?

Schicken Sie uns eine Mail. Oder rufen Sie uns an: +49 2064 4986 0

Jetzt kontaktieren!

Ihre Bewertung dieses Artikels?

Durchschnitt 4.9 / 5. Anzahl der Stimmen: 17

Bewerten Sie als Erster :-)

Prima, vielen Dank!

Vielleicht möchten Sie uns folgen auf...

Es tut uns leid, dass Ihnen dieser Beitrag nicht so gut gefallen hat.

Wie können wir das verbessern?

News
Vorherige Lektüre
Thorsten Ruhnke verstärkt das Consulting-Team
Nächste Lesung
Projektmanagement bei RIB IMS
X