Schwerwiegende Sicherheitslücke in einer Java-Bibliothek
13. Dezember 2021
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer schwerwiegenden Sicherheitslücke in der log4j Bibliothek, siehe BSI – Bundesamt für Sicherheit in der Informationstechnik – Update: Kritische Schwachstelle in log4j veröffentlicht.
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer schwerwiegenden Sicherheitslücke (CVE-2021-44228) in der log4j Bibliothek, siehe Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) (bund.de). Im Augenblick müssen wir davon ausgehen das diverse Hersteller und Produkte davon betroffen sind. Diese Sicherheitslücke ist insofern sehr kritisch, das sie relativ trivial ausgenutzt werden kann und damit ein erhebliches Bedrohungspotenzial darstellt.
Seit Freitag sind alle Dienste aus der Hamburg-Cloud entsprechend der Herstellervorgaben abgesichert. Es sind außerdem unsere Intrusion Detection Systeme für das Erkennen entsprechender Angriffsversuche geschärft. Wir beobachten die sich kontinuierlich entwickelnde Lage intensiv und nehmen ggf. weitere Sicherheitsmaßnahmen vor, da die Bewertung durch die Hersteller noch nicht abschließend erfolgt ist. Wir empfehlen allen unseren Kunden, die eingesetzten Produkte anhand der im BSI Artikel verlinkten Listen zu prüfen und schnellstmöglich zu patchen.
Wenn Sie Fragen haben oder unsere Hilfe anfordern möchten, wenden Sie sich bitte an unseren Servicedesk per E-Mail unter: info-servicedesk@fks.de oder telefonisch +49 40 63705 333.