Letzte Aktualisierung 20.12.2021, 9.00 Uhr
Kritische Sicherheitslücke in Java-Bibliothek «Log4j»
Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird von NCSC als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» – RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.
Die Log4j2-Bibliothek ist sehr beliebt und wird daher in vielen populären Anwendungen genutzt. Abschliessend können nur die Hersteller von Anwendungen darüber Auskunft geben, ob sie Log4j verwenden.
Unsere Spezialisten überprüfen derzeit alle ICT-Systeme und Applikationen, welche wir in unseren Rechenzentren und bei unseren Kunden einsetzen, auf die Verwundbarkeit durch diese Schwachstelle.