Aktionen

Kritische "Log4Shell" Schwachstelle in Protokollierungsbibliothek Log4j: Unterschied zwischen den Versionen

Aus windata WIKI

(Die Seite wurde neu angelegt: „= Allgemein = Log4j wird in vielen Java-Anwendungen eingesetzt. Die Gefahr einer aktiven, breiten Ausnutzung ist durch die Verfügbarkeit eines PoC und die Va…“)
 
Zeile 1: Zeile 1:
 +
= Beschreibung =
 +
Das BSI hat am 13.12.2021 sowie am 14.12.2021 Informationen zur "Kritische Schwachstelle in log4j" veröffentlicht: https://www.bsi.bund.de/DE/Home/home_node.html
 +
 
= Allgemein =
 
= Allgemein =
  

Version vom 14. Dezember 2021, 22:22 Uhr

Beschreibung

Das BSI hat am 13.12.2021 sowie am 14.12.2021 Informationen zur "Kritische Schwachstelle in log4j" veröffentlicht: https://www.bsi.bund.de/DE/Home/home_node.html

Allgemein

Log4j wird in vielen Java-Anwendungen eingesetzt. Die Gefahr einer aktiven, breiten Ausnutzung ist durch die Verfügbarkeit eines PoC und die Variation der möglichen schadhaften Zeichenketten als "sehr hoch" zu bewerten. Hinzu kommt, dass das Patchmanagement von Java-Anwendungen nicht trivial ist, sodass bis zu einer Update-Möglichkeit die kurzfristigen Mitigationen dringend empfohlen werden. Aktuell gibt es keine vollständige Liste aller Produkte, die diese Bibliothek in einer verwundbaren Version einsetzen, so dass zum jetzigen Zeitpunkt nicht abgeschätzt werden kann, welche Produkte von der Schwachstelle betroffen sind. Das BSI stuft die aktuelle IT-Bedrohungslage für Geschäftsprozesse und Anwendungen als extrem kritisch ein (Stufe "Rot").

Bewertung für windata-Programme

Alle windata-Programme sind ohne den Einsatz von Java entwickelt. Aus diesem Grund sind alle windata-Programme vollständig nicht von der Schwachstelle in Log4j betroffen.