Information von CMO zur Log4J Shell Schwachstelle

Letzten Freitag wurde deine Java Schwachstelle Log4J Shell publiziert. Dabei handelt es sich um eine beliebte Java Codebibliothek namens Log4j (Logging for Java). Der Fehler in dieser Bibliothek kann dazu genutzt werden, dass Angreifer, wenn Sie die Lücke erfolgreich ausnutzen, eine Shell bekommen und jeden System Code Ihrer Wahl ausführen können. Bei Bekanntwerden gab es hier von den Herstellern leider noch keine Patches und es wurden Proof of Concepts auf GitHub veröffentlicht die das Problem somit weltweit veröffentlicht haben. Die Schwachstelle ist offiziell als CVE-2021-44228 bekannt.

Laut dem bisherigen Kenntnisstand von CMO sind keine Systeme von CMO selbst davon betroffen. Folgende Informationen haben wir hierzu von den Herstellern für Sie zusammengestellt:

Diese Information gibt den bisherigen Kenntnisstand wieder. Sollten wir hier neue Informationen haben, werden wir diese in unserem Blog (https://blog.cmo.de) veröffentlichen. Wenn Sie z.Bsp. Administrator Zugang zu Ihrem Dienst wie z.Bsp. Linux- bzw. Windows Cloud-Server haben, können wir hier leider keine Aussagen treffen ob hier nicht zusätzliche Software installiert wurde die eventuell verwundbar ist.

Über den Autor
Marcus Sommer
Als studierter Diplom-Informatiker und Betriebsleiter bin ich zuständig dafür, dass bei der CMO Internet Dienstleistungen GmbH alles rund läuft. In meiner Freizeit gehe ich gerne Schwimmen und mache ab und an Web-Radio-Sendungen.
Kategorien: Ankündigungen, Startseite
Tags: , , , , ,

Antworten

Serverstandort Deutschland

Für Ihre Datensicherheit: Wir hosten alle Systeme in unserem eigenen Rechenzentrum in Reutlingen, Baden-Württemberg.

WordPress Cookie Hinweis von Real Cookie Banner