Log4Shell: Sicherheitslücke als extrem kritisch eingestuft
Vor einigen Tagen wurde im Framework Log4J die gravierende Sicherheitslücke Log4Shell entdeckt. Man spricht von einer «extrem kritischen Bedrohungslage».
Das Wichtigste in Kürze
- Die Sicherheitslücke Log4Shell im Programm Log4J sorgt momentan für Aufsehen.
- Sorgen bereiten vor allem die weite Verbreitung und die Auswirkungen auf andere Programme.
- Deshalb wurde die Sicherheitswarnung in Deutschland auf die «Warnstufe Rot» erhöht.
Das Framework Log4J beinhaltet eine gravierende Sicherheitslücke namens Log4Shell. Seit Tagen beschäftigt die Entdeckung dieses Risikos das Netz.
Durch die Lücke kann ein System vollständig übernommen werden. Zudem ist die Software weitverbreitet.
«Warnstufe Rot»: Log4Shell ist grosse Bedrohung
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht in einer Pressemitteilung von einer «einer extrem kritischen Bedrohungslage». Deshalb wurde die Schwachstelle nun mit der «Warnstufe Rot» eingestuft.
Das BSI stuft seine Warnmeldung zu #log4j auf Warnstufe Rot hoch. Unternehmen und Organisationen sollten Abwehrmaßnahmen schnellstmöglich umsetzen und Detektions- und Reaktionsfähigkeiten erhöhen. Mehr dazu unter: https://t.co/Xx7CoLIyln #DeutschlandDigitalSicherBSI #log4shell
— BSI (@BSI_Bund) December 11, 2021
Das Ausmass des Lecks sei laut BSI schwierig einzuschätzen. Dem Amt wurden nach eigenen Angaben jedoch bereits mehrere Kompromittierungen gemeldet.
Es gibt zwar bereits ein Update, das die Lücke schliesst. Jedoch müssten auch alle Produkte, die Log4J verwenden, entsprechend aktualisiert werden. Momentan ist aber noch unklar, welche Produkte alle betroffen sind.
