BSI: Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) - Erhöhung der Warnstufe auf Rot (11.12.2021)

Eine kritische Schwachstelle in einer weit verbreiteten Java-Bibliothek (Log4j) führt zu einer unmittelbaren Erhöhung der IT-Bedrohungslage. Die Schwachstelle ist nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) trivial ausnutzbar, ein Proof-of-Concept ist zudem öffentlich verfügbar. Darüber hinaus hat das BSI bereits breit angelegte Scans nach verwundbaren Anwendungen beobachtet. Die Ausnutzung der genannten Schwachstelle kann zu einer vollständigen Kompromittierung der Zielsysteme führen. Das BSI rät Unternehmen und Organisationen in einer Cyber-Sicherheitswarnung ( Update: Kritische Schwachstelle in log4j veröffentlicht) daher dringend dazu, die empfohlenen Abwehrmaßnahmen schnellstmöglich umzusetzen, bis alle nötigen Sicherheitsupdates zur Verfügung stehen. 

 

Die verwundbare Java-Bibliothek wird in zahlreichen Java-Anwendungen eingesetzt und ist daher sehr weit verbreitet. Zwar steht für die eigentliche Bibliothek bereits ein Sicherheits-Update bereit, allerdings müssen die darauf basierenden Anwendungen ebenfalls angepasst werden.