Gefährliche Lücke in Webservern
Die weit verbreitete Java-Bibilothek log4j ermöglicht entfernten Angreifern ungefragt, beliebige Software auf Systemen zu installieren.
Bitte überprüfen Sie Ihre Systeme, ob die Software eingesetzt wird und installieren Sie *sofort* Updates.
Das sic hat Maßnahmen ergriffen, den Angriff abzuwehren, diese schützen jedoch nur bedingt gegen Angriffe von Außen und nicht bei TLS (https) geschützen Servern. Wir beobachten die Lage.