Zum Inhalt

Schwachstellen in Apache-Webservern

Nur durch ein Update kann die Sicherheitslücke geschlossen werden.

Das sic informierte unlängst über diverse Sicherheitslücken in den Netzen der TU, die zeitnah gestopft werden mussten.

Aus aktuellem Anlass müssen wir erneut warnen:

1. Die log4shell Sicherheitslücke (log4j) kann nur als gefixt gelten, wenn log4j 2.17.0 vom 18.12.2021 eingespielt wurde

                https://logging.apache.org/log4j/2.x/security.html

2. Alle Apache-Webserver älter als Version 2.4.52 haben eine weitere gefährliche Schwachstelle und müssen upgedatet werden

                https://httpd.apache.org/security/vulnerabilities_24.html