Eine Schwachstelle im Open Source Modul namens log4j stellt eine sehr hohe Bedrohung dar. Das BSI hat die Warnstufe ROT ausgerufen und das Nationale Zentrum für Cybersicherheit (NCSC) empfiehlt dringend die Sicherheits-Patches so rasch wie möglich einzuspielen.
Die kritische Sicherheitslücke (CVE-2021-45046) bei der Java-Bibliothek «Log4j» wird in sehr vielen Software-Anwendungen eingesetzt, so dass zahlreiche Hersteller ihre Systeme überprüfen. Die Aufregung in der IT-Welt ist gross und die Sicherheitslücke wird als äusserst kritisch eingestuft. Es handelt sich aus heutiger Sicht um einen der schwerwiegendsten Risikofaktoren der letzten Jahre. Die Zugriffe verbreiten sich wie ein Lauffeuer. In den ersten 72 Stunden nach dem ersten Log4j-Angriff wurden weltweit über 846’000 Attacken registriert. Rund 40 Prozent der Unternehmen waren betroffen. So meldete auch Der Bundesfinanzhof am 17. Dezember – das oberste deutsche Finanzgericht – einen Hackerangriff via Log4Shell
Um Sie bestmöglich zu unterstützen sind unsere Security Spezialisten dabei die wichtigsten Lieferanten zu prüfen und schliessen laufend Schwachstellen. Wir beraten Sie gerne und zögern Sie nicht uns zu kontaktieren.
#log4j #cybercrime
