Kritische Schwachstelle (Log4Shell)
Java-Bibliothek Log4j
Sehr geehrte Kunden,
die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt.
Wir möchten unsere bisherigen Erkenntnisse zur Schwachstelle Log4Shell in Java-Bibliothek Log4j im Zusammenhang mit helpmaster.de mit Ihnen teilen.
Das Wichtigste vorab:
Nach derzeitigem Stand sind helpmaster.de und auch die eingesetzten Komponenten nicht von der Log4j-Lücke betroffen.
Wir setzten keinerlei Java-Produkte ein, trotzdem überprüfen wir alle Systeme auf das Vorhandensein dieser Java-Bibliothek.
Hier ein Auszug von unserem Betreiber des Rechenzentrums (IONOS SE):
Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) (bund.de)
Ihr helpmaster.de IT-Team