Vor einigen Tagen wurde im Framework Log4J die gravierende Sicherheitslücke Log4Shell entdeckt. Man spricht von einer «extrem kritischen Bedrohungslage».
cyberattacke
Eine schwerwiegende Sicherheitslücke in Log4J macht etliche Dienste für eine Cyberattacke angreifbar. (Symbolbild) - Pixabay
Ad

Das Wichtigste in Kürze

  • Die Sicherheitslücke Log4Shell im Programm Log4J sorgt momentan für Aufsehen.
  • Sorgen bereiten vor allem die weite Verbreitung und die Auswirkungen auf andere Programme.
  • Deshalb wurde die Sicherheitswarnung in Deutschland auf die «Warnstufe Rot» erhöht.

Das Framework Log4J beinhaltet eine gravierende Sicherheitslücke namens Log4Shell. Seit Tagen beschäftigt die Entdeckung dieses Risikos das Netz.

Durch die Lücke kann ein System vollständig übernommen werden. Zudem ist die Software weitverbreitet.

«Warnstufe Rot»: Log4Shell ist grosse Bedrohung

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht in einer Pressemitteilung von einer «einer extrem kritischen Bedrohungslage». Deshalb wurde die Schwachstelle nun mit der «Warnstufe Rot» eingestuft.

Das Ausmass des Lecks sei laut BSI schwierig einzuschätzen. Dem Amt wurden nach eigenen Angaben jedoch bereits mehrere Kompromittierungen gemeldet.

Es gibt zwar bereits ein Update, das die Lücke schliesst. Jedoch müssten auch alle Produkte, die Log4J verwenden, entsprechend aktualisiert werden. Momentan ist aber noch unklar, welche Produkte alle betroffen sind.

Ad
Ad