Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Samstag die höchste Warnstufe zur Sicherheitslücke Log4j ausgerufen. Die kritische Zero-Day-Sicherheitslücke macht java Software agreifbar und gefährdet dadurch zahlreiche Server und Apps.
Die Gefahr ist sehr hoch, da die Sicherheitslücke sehr einfach ausgenutzt werden kann. Aufgrund der Sicherheitslücke könnten Hacker Schadcode auf Servern, die die betroffene Software verwenden, einschleusen und somit Zugriff auf die Systeme erlangen.Die Softwarekomponente wird von sehr vielen Programmierern genutzt um Logdateien zu erstellen und zu überprüfen.
Die von uns häufig verwendeten Produkte des Hersteller SOPHOS waren nicht betroffen oder sind bereits gepatcht (betraf nur Cloud Optix). Weitere Infos von SOPHOS, können Sie hier nachlesen.
Unser Online-Backup-System R-Backup haben wir am Wochenende geprüft. Es wurde keine Version von Log4j mit Sicherheitslücke entdeckt.
Sollten Sie Java Produkte in Ihrem Unternehmen einsetzen, prüfen Sie die eingesetzte Version. Die anfälligen Versionen sind Log4J 2.0-beta9 bis 2.14.1. Ab der Version 2.15.0 ist das Problem behoben. Schalten Sie betroffene Systeme ab und setzten Sie sich mit Ihrem Hersteller in Verbindung um ein entsprechendes Update zu erhalten.
Grundsätzlich sollen Sie die Angriffsfläche Ihrer IT-Systeme stets gering halten:
Benötigen Sie Unterstützung? Gerne steht Ihnen unser technisches Team kurzfristig zur Verfügung.
Tel.: 08081 9318 0
E-Mail:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Greimel IT-Systemhaus GmbH
Bahnhofstraße 17
84405 Dorfen
Germany
Tel.: +49 (0)8081-9318-0
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
USt-Id-NR.: DE 180 821 140
Amtsgericht München HRB 113408
Geschäftsführer:
Martin J. Greimel
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.