Aktuell warnt das BSI vor einer kritischen Schwachstelle in LOG4J mit der Warnstufe Rot!
Sofortiges Handeln notwendig!
Doch was ist LOG4J genau?
Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung.
Die Schwachstelle CVE-2021-44228 in log4j in den Versionen 2.0 bis 2.14.1, ermöglicht Angreifern die Ausführungen von Programmcode auf dem Zielsystem und somit die Kompromittierung von Servern. Der Angriff ist so simpel, dass vereinfacht ausgedrückt, der schadhafte Code einfach in die Protokollierung eingefügt wird und dieser unkontrolliert ausgeführt wird.
Diese kritische Schwachstelle hat demnach möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von log4j protokollieren.