Log4j
Log4j ist ein Open-Source-Werkzeug, und wird zur Protokollierung benutzt, was innerhalb einer Java-Anwendung passiert. Mithilfe von Log4j wird in IT-Abteilungen beobachtet, was auf Servern mit Programmen, die auf auf verschiedenen Java-Techniken basieren, passiert, um Fehler zu erkennen. Vor knapp 21 Jahren wurde die Version 1.0 veröffentlicht und Log4j wurde zum Standardwerkzeug fürs Loging unter Java.
Allerdings werden bestimmte Zeichenfolgen von Log4j zugelassen, die im schlimmsten Fall Befehle enthalten, die auf Servern ausgeführt werden und Angreifern die Möglichkeit für eine Fernsteuerung eröffnen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bezüglich einer „extrem kritischen IT-Sicherheitslage“ die Warnstufe ROT ausgerufen. Grund dafür ist, dass es durch Log4shell eine Schwachstelle für alle aus dem Internet erreichbaren Java-Anwendungen gibt, die über Log4j Teile von Nutzeranfragen protokollieren.
Folgende Links informieren über die derzeitige Lage:
Die aktuelle Infoseite vom BSI informiert über den aktuellen Stand unter folgendem Link:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html#download=1
SAP mit S-User zu öffnen:
https://support.sap.com/content/dam/support/en_us/library/ssp/my-support/trust-center/sap-tc-01-5025.pdf
Coresystems:
https://www.coresystems.ch/de/
Eine Sammelliste von betroffenen Produkten auf freiwilliger Meldebasis finden Sie unter diesem Link:
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
Eine Sammelliste von betroffenen Produkten auf freiwilliger Meldebasis finden Sie unter diesem Link:
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
Wertvolle weitere Informationen erhalten Sie unter:
https://www.golem.de/news/log4j-luecke-warum-log4shell-so-gefaehrlich-ist-und-was-nicht-hilft-2112-161757.html
Weitere News, die Sie interessieren könnten
29. November 2023
ERP-Software: Digitale Unterstützung für Mittelständler?
ERP-Software digitalisiert Mittelstandsunternehmen: Sie verbessert Abläufe, vereint Daten, automatisiert Prozesse und sichert die Einhaltung von Vorschriften. SAP Business One ist…
18. Oktober 2023
Digitale Transformation: Zehn Gründe für die Implementierung eines ECM-Systems
"Erleben Sie die Vorteile der ELO ECM Suite: Effiziente Dokumentenverwaltung, schnellerer Informationszugriff und erhöhte Sicherheit. 10 Gründe, warum Sie ein ECM-System in…
17. Oktober 2023
Was ist der Unterschied zwischen einem ECM- und einem DMS-System?
ECM und DMS sind zwei Ansätze zur Unternehmensinhaltsverwaltung. ECM ist umfassender und flexibler, während DMS auf Dokumenten spezialisiert ist. Die Wahl hängt von den…
17. August 2023
Was ist und was kann SAP Business One ?
Steigere die Produktivität deines Unternehmens mit SAP Business One - der ERP-Softwarelösung für KMU. Verwaltung von Finanzen, Vertrieb, Einkauf, Lagerhaltung, Produktion,…