Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat ein Schreiben zu einer Sicherheitslücke in einer Open Source-Software namens Log4j veröffentlicht. Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Innerhalb vieler Open Source – aber auch kommerzieller Softwareprodukte hat es sich über die Jahre zu einem De-facto[1]Standard entwickelt. Log4j gilt als Vorreiter auch in anderen Programmiersprachen.
Aktuell versuchen Hacker aus aller Welt aus dem Internet erreichbare Systeme zu Scannen um die Schwachstelle aufzuspüren und auszunutzen. Wir nehmen diese Sicherheitslücke sehr ernst und bewerten die Situation täglich neu. Entsprechende Patches wurden bzw. werden bei Erscheinen umgehend installiert. Bei Auffälligkeiten in den Kundensystemen kommen wir bei entsprechenden Serviceverträgen proaktiv auf Sie zu.
Fotos: freepik
