Was ist passiert?
Wie sie gegebenenfalls den Medien bereits entnommen haben, wurde am 09.12.2021 eine schwerwiegende Sicherheitslücke in der sehr weit verbreiteten Bibliothek “log4j” entdeckt (detaillierte Informationen vom Bundesamt für Sicherheit in der Informationstechnik dazu finden Sie >> hier). Hierbei handelt es sich um eine “0-Day Lücke”, diese wird also bereits aktiv ausgenutzt.
Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung.
So haben wir reagiert
Sicherheitslücke in log4j – was Sie wissen müssen weiterlesen