Aktuelle Sicherheitshinweise

10.12.2021: Bedrohung durch Sicherheitslücke im Java-Projekt Log4J (CVE-2021-44228)

am 09.12.2021 wurde eine Sicherheitslücke im Java-Projekt „Log4J“ öffentlich bekannt. Die Schwachstelle ermöglicht Hackern den einfachen Zugriff auf  fremde Systeme.

Betroffen sind davon alle Systeme, die Log4J einsetzen. Das Entwicklerteam hat schnellstmöglich einen Patch bereitgestellt. Zunächst auf Version 2.15, einige Tage später noch 2.16.

IT-Administratoren und -Nutzern wird dringend empfohlen, alle Systeme aktuell zu halten.

Mehr Informationen erhalten Sie auf der Seite des BSI.