13. Dezember 2021 - IT-SicherheitJava-Bibliothek Log4j: BSI gibt Sicherheitswarnung der höchsten Stufe heraus
Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu kritischer Bedrohungslage.
Höchste Warnstufe ausgerufen
Die Sicherheitslücke gefährdet seit dem Wochenende weltweit Millionen Onlineanwendungen und Apps. Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot, d.h. der höchsten Stufe, veröffentlicht.
Das BSI empfiehlt, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen und hat zusätzlich Empfehlungen für Verbraucher:innen und Administrator:innen ausgesprochen.
Seit dem 12.12.2021 gibt es ein GitHub-Repository des NCSC-NL, das Informationen zur Erkennung von Angriffsversuchen und gesicherte Informationen von Softwareunternehmen bezüglich der Anfälligkeit ihrer Software in einer Übersicht bündelt.
Achtung: Die Liste von betroffener Software ist nicht erschöpfend.
Neben dem BSI hat auch das DFN-CERT einen nützlichen Artikel zu log4j formuliert.