IT-Experten schlagen Alarm: Eine weitverbreitete Bibliothek der Java-Software weist eine schwerwiegende Sicherheitslücke auf. Die von Kriminellen einfach ausnutzbare Schwachstelle wurde in der Java-Logging-Library Log4j lokalisiert, die in zahlreichen Webanwendungen zum Einsatz kommt. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht eine erfolgreiche Ausnutzung der Schwachstelle eine vollständige Übernahme des betroffenen Systems. Das BSI spricht daher von einer „extrem kritischen Bedrohungslage“ und setzte die Warnstufe zu der Sicherheitslücke von Orange auf Rot hoch. Es seien welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt, hieß es unter anderem zur Begründung. Erste erfolgreiche Angriffsversuche seien bereits öffentlich gemeldet worden.
Besonders problematisch ist die weite Verbreitung der anfälligen Bibliothek. Das Modul wird zur Umsetzung einer bestimmten Funktionalität in sehr vielen Software-Produkten eingesetzt. Welche Produkte konkret angreifbar sind, ist noch nicht bekannt und muss im Einzelfall überprüft werden. Das Ausmaß der Bedrohungslage ist daher derzeit noch nicht abschließend feststellbar, eine engmaschige Überwachung der eigenen Systeme wird empfohlen. Darüber hinaus rät das BSI Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen und vorhandene Updates für einzelne Produkte umgehend zu installieren.
Weitere Informationen finden sich in der Cyber-Sicherheitswarnung des BSI unter:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=5
Stock-Fotografie-ID:1156837650 • Bildnachweis:panida wijitpanya
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
