PC Tipp

Kritische Sicherheitslücke in Java-Bibliothek «Log4j»

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) setzte am Wochenende seine Warnstufe zu der Sicherheitslücke von Orange auf Rot hoch. Es gebe weltweit Angriffsversuche, die zum ...
CSOonline

Log4j: Alarmstufe Rot wegen Java-Lücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die “Warnstufe rot” ausgerufen. Die kritische Schwachstelle “Log4Shell” in der weit verbreiteten Java-Bibliothek “Log4j” führe nach ...
CSOonline

Java-Sicherheitslücke: Kaspersky identifiziert mehr als 30.000 Log4j-Angriffe

Ende 2021 sorgte eine schwere Sicherheitslücke in der weitverbreiteten Java-Bibliothek Log4j für großen Wirbel in der Security-Szene. Die sogenannte Log4Shell-Schwachstelle ist besonders gefährlich, ...
Impulse

Sicherheitslücke in Log4j: Wie Sie jetzt Ihre IT-Systeme vor Hackerangriffen bewahren

Eine Sicherheitslücke in der Java-Bibliothek log4j gefährdet die IT von Firmen weltweit. Cybersecurity-Expertin Carolin Desirée Töpfer erklärt, was Unternehmer tun müssen, um ihre IT-Systeme zu ...
heise online

Xcode: Hotfix soll Log4j-Lücke umfahren

Xcode lädt bereits seit Ende vergangener Woche automatisch eine aktualisierte Version der Java-Logging-Bibliothek nach und installiert diese in das Verzeichnis ...
ComputerBase

Log4j: Angriff auf belgisches Verteidigungsministerium

Die Probleme rund um die Java-Bibliothek Log4j ziehen immer größere Kreise. Nach dem Bundesfinanzhof musste nun auch das belgische Verteidigungsministerium Teile seines Netzwerkes aufgrund eines ...
IT-Business

Log4j: alle Infos, Erste-Hilfe-Maßnahmen und die Folgen

Dabei sollte dann auf Version 2.16 aktualisiert werden, bevor das Netzwerk wieder an das Internet angeschlossen wird. Warnstufe Rot – Schwachstelle in Java-Bibliothek Warnung vor kritischer ...
heise online

Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden

Googles Projekt "OSS-Fuzz" zum Testen von Open-Source-Software kann nun auch nach Fehlern aus der Java-Bibliothek Log4j in Projekten suchen. Die Schwachstelle in der weit verbreiteten ...
PresseBox

Kritische Schwachstelle in Log4j (CVE-2021-44228)

Die Bibliothek Log4j, welche bereits seit 2001 entwickelt wird, zählt mittlerweile als eine der Standardbibliotheken zur Erstellung von Software Logs in Java Applikationen. Dementsprechend häufig wird ...
WinFuture

H2-Datenbank: Log4j-ähnliche Schwachstelle in Java-Code entdeckt

Die Sicherheitslücke hat die Bezeichnung CVE-2021-42392 erhalten und wird durch das Java Naming and Directory Interface (JNDI) verursacht. Es handelt sich um den gleichen Mechanismus, der auch der ...
Golem

Log4J: AWS-Patch für Log4Shell ermöglicht Root-Rechte

Schon sehr früh und viel schneller als viele andere Konkurrenten hat der Cloud-Hoster AWS im vergangenen Dezember auf die auch als Log4Shell bekannte Sicherheitslücke (CVE-2021-44228) in der ...