Winterzeit ist Einbruchszeit!
17. Dezember 2021
Mitel Zertifizierung
31. Januar 2022In einer weltweit verbreiteten Server-Software ist eine riesige Sicherheitslücke entdeckt worden, die im Extremfall einer kompletten Übernahme des Systems zur Folge haben kann. Wer betroffen ist und wie man sich dagegen schützen kann, ist noch offen.
Die Schwachstelle steckt im Programmcode der Programmiersprache Java. Diese Programmiersprache wird von etlichen PC-Arbeitsstationen, Notebooks, Server oder Peripheriegeräten (Switch, Router, WLAN etc.) genutzt. Log4j ist Teil der Java-Bibliothek und dient hauptsächlich der Protokollierung diverser Betriebsereignisse, um diese in einem Logbuch festzuhalten.
Die Gefahr besteht dann, wenn Log4j durch ein Programm verwendet wird, um die vom Angreifer kontrollierte Zeichenkette zu protokollieren. Die Zeichenkette kann einfacher Text sein wie „Heute ist Montag“, kann aber eben auch ein Befehl sein, wie einen Server zu kontaktieren.
Im Moment können wir noch nicht sagen, welche Dienste/Programme betroffen sind oder werden. Wir informieren Sie, sollten bei IHNEN Dienste betroffen sein. Grundsätzlich empfehlen wir, dass aktuelle UpDates eingespielt werden.
Wir handeln:
Unser Team ist am Abklären und wird Sie auf dem Laufenden halten. Sollte bei Ihnen ein Problem auftreten, bitte wir Sie umgehend um Info.
