Zum Inhalt

Gefährliche Lücke in Webservern

Die weit verbreitete Java-Bibilothek log4j ermöglicht entfernten Angreifern ungefragt, beliebige Software auf Systemen zu installieren.

Bitte überprüfen Sie Ihre Systeme, ob die Software eingesetzt wird und installieren Sie *sofort* Updates.

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html

Das sic hat Maßnahmen ergriffen, den Angriff abzuwehren, diese schützen jedoch nur bedingt gegen Angriffe von Außen und nicht bei TLS (https) geschützen Servern. Wir beobachten die Lage.