log4shell Archive

Tag-Archiv: log4shell

Log4j-Schwachstelle: Betroffene Systeme erkennen und richtig handeln

Die Log4j-Schwachstelle hält seit rund einer Woche das Internet in Atem. Viel wurde geschrieben, erklärt und getestet. Aber was ist jetzt zu tun? Wie gehe ich mit gefährdeten und betroffenen Systemen um? Wie erkenne ich kompromittierte Systeme? Wie ist das Risiko der lateralen Ausbreitung zu bewerten? Und am Ende die Frage: wegwerfen, neu machen oder …

gepostet am 17.12.2021 von Oliver Paukstadt

Advisory

Aktuelles

LOG4J-Sicherheitslücke: Was wir tun und Ihnen empfehlen

Wenn an einem Wochenende vom BSI Alarmstufe Rot ausgerufen wird, dann ist es wirklich ernst. Die Schwachstelle CVE-2021-44228 in der Java-Logging-Bibliothek Log4j erlaubt es Angreifern aus der Ferne Code auszuführen. Sie ist sehr weit verbreitet und kommt quasi in jeder Java-basierten Applikation zum Einsatz. Da sie bereits aktiv ausgenutzt wird, ist schnelles Handeln notwendig! Wir …

gepostet am 13.12.2021 von Götz Weinmann