Sie sind hier: Startseite Nachrichten Sicherheitslücke: log4j
Datum: 13.12.2021

Sicherheitslücke: log4j In der Java-Bibliothek "log4j" wurde eine kritische Schwachstelle gefunden. Das BSI hat die IT-Bedrohungslage auf die höchste Stufe "rot" eingeordnet.

Es sind potentiell viele Systeme möglicherweise betroffen, es gilt hier schnell zu handeln und im Zweifel ein System bis zur endgültigen Klärung lieber offline zu nehmen.

Infos zur Lücke:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=3
https://www.heise.de/news/Roter-Alarm-Log4j-Zero-Day-Luecke-bedroht-Heimanwender-und-Firmen-6292863.html
https://github.com/YfryTchsGD/Log4jAttackSurface

Wir prüfen im HRZ mit Hochdruck alle unsere Systeme. Bei Systemen bei denen wir den Status nicht sauber klären können, behalten wir uns vor, den Zugriff zu diesen Systemen temporär einzuschränken bzw. diese auch im Zweifel aus Sicherheitsgründen offline zu nehmen.

Wir informieren Administratoren auf unseren internen Verteilern. Wenn Sie evtl. betroffene Systeme finden können Sie sich gerne an das CERT-Team der Universität Bonn unter [Email protection active, please enable JavaScript.] wenden.

Artikelaktionen