Schwachstellen in Apache-Webservern
Nur durch ein Update kann die Sicherheitslücke geschlossen werden.
Das sic informierte unlängst über diverse Sicherheitslücken in den Netzen der TU, die zeitnah gestopft werden mussten.
Aus aktuellem Anlass müssen wir erneut warnen:
1. Die log4shell Sicherheitslücke (log4j) kann nur als gefixt gelten, wenn log4j 2.17.0 vom 18.12.2021 eingespielt wurde
https://logging.apache.org/log4j/2.x/security.html
2. Alle Apache-Webserver älter als Version 2.4.52 haben eine weitere gefährliche Schwachstelle und müssen upgedatet werden