Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps

Kritische Sicherheits-Zero-Day-Lücke gefährdet zahlreiche Systeme

Wie Sie wohl schon aus den Fachmedien entnommen haben, gibt es die hochkritische Sicherheits-Zero-Day-Lücke in der weitverbreiteten Open-Source-Bibliothek log4j2. Die Sicherheitslücke erlaubt das Nachladen von Schadcode, wenn eine bestimmte Zeichenfolge in das Log geschrieben wird, Das kann z.B. über eine Anmeldemaske erfolgen.

Linux- und Apache-basierte Projekte sollten daher genau untersucht werden, ob die relevanten Bibliotheken genutzt werden und ggf. sollten dann schnellstmöglich aktualisierte Patches installiert werden. Für sicherheitsrelevante Systeme wird sogar eine temporäre Offlinezeit empfohlen.

Wir können unseren Kunden diesbezüglich Entwarnung geben, denn unsere Systeme und Lösungen (sowohl Cloud wie auch on-premises Software) sind davon nicht betroffen.

Die Hersteller der mobilen Barcode Scanner und Terminals sind derzeit dabei, eventuelle Auswirkungen zu prüfen. Wir werden die Ergebnisse hier zeitnah kommunizieren.

Für den Hersteller ZEBRA finden sie den aktuellen Status hier: Apache Log4j 2 Vulnerability

Weitere Informationen finden Sie hier:

https://www.heise.de (deutsch) oder https://nvd.nist.gov/ (englisch).

Kontaktieren Sie uns, um weitere Informationen zu erhalten!