Kritische Zero-Day-Lücke in Java-Bibliothek Log4j

Das National Cybersecurity Centre (NCSC) hat am Wochenende eine Meldung veröffentlicht, wonach eine kritische Sicherheitslücke in der beliebten Java-Bibliothek «Log4j» entdeckt wurde. Die Sicherheitslücke (CVE-2021-44228) ist kritisch, da sie von einem nicht authentifizierten Angreifer aus der Ferne ausgenutzt werden kann, um beliebigen Schadcode auszuführen.

«Log4j» ist eine beliebte Java-Bibliothek, die von der Apache Foundation entwickelt und gepflegt wird. Die Bibliothek ist weit verbreitet und wird in vielen kommerziellen und Open-Source-Softwareprodukten als Protokollierungsrahmen für Java verwendet. Ein Angreifer kann die Sicherheitslücke ausnutzen, indem er manipulierte Anfragen an einen verwundbaren Server oder eine angreifbare Anwendung schickt.

achermann prüft das Risiko laufend. Betroffene Kunden mit einem entsprechenden Service Vertrag werden über allfällige nötige Massnahmen direkt informiert.

Für weiterführende Informationen oder Supportanfragen stehen wir Ihnen per E-Mail unter L_ssiws__nnamrehca--troppus-tci oder per Telefon unter +41 41 417 11 10 zur Verfügung.

Unsere Sicherheitsmeldungen und Servicehinweise können Sie hier abonnieren.