log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung.
Das Blog eines Dienstleisters für IT-Sicherheit [LUN2021] berichtet über die Schwachstelle CVE-2021-44228 [MIT2021] in log4j in den Versionen 2.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. Diese Gefahr besteht dann, wenn log4j verwendet wird, um eine vom Angreifer kontrollierte Zeichenkette wie beispielsweise den HTTP User Agent zu protokollieren.
Unsere iTWOfm On-Premise-Installationen oder Hosting-/Cloud-Systeme sind nicht von der Schwachstelle betroffen.
Weitere Informationen erhalten Sie bei Bedarf im Kundencenter.
Freundliche Grüße
i. V. Harald Schmitz
Senior Consultant
Leiter Customer Care & Releasemanager