[CVE-2021-44228] LOG4J

Analyse und aktuelle Informationen

Sec-Research GmbH
12.12.2021 | Research / Advisory

Seite wird gerade erstellt - wir bitten um etwas Geduld

Übersicht

Eine am Freitag, 10.12.2021 veröffentlichte Schwachstelle in Log4J hat gravierende Auswirkungen auf eine große Anzahl an IT-Systemen. Da es sich um eine Programmbibliothek handelt ist es schwierig herauszufinden, welche Software definitiv betroffen ist. Bereits am Samstag, 11.12.2021 kam es zur Ausnutzung durch automatisierte Angriffe im gesamten Internet durch Cryptominer. Das deutsche Bundesamt für Sicherheit in der Informationstechnik hat deshalb "Warnstufe Rot" ausgerufen. Diese ist bisher einmalig. Es ist bleibt zu befürchten, dass diese Schwachstelle sehr schnell durch spezialisierte Angreifer ausgenutzt wird (z.B. im Rahmen von Ransomware-Angriffen).

Technische Details

Weiterführende Links

Labels

Log4J Log4Shell RCE
logo

Sec-Research

Social Links