Information von CMO zur Log4J Shell Schwachstelle
Artikel vom 14.12.2021
Letzten Freitag wurde deine Java Schwachstelle Log4J Shell publiziert. Dabei handelt es sich um eine beliebte Java Codebibliothek namens Log4j (Logging for Java). Der Fehler in dieser Bibliothek kann dazu genutzt werden, dass Angreifer, wenn Sie die Lücke erfolgreich ausnutzen, eine Shell bekommen und jeden System Code Ihrer Wahl ausführen können. Bei Bekanntwerden gab es hier von den Herstellern leider noch keine Patches und es wurden Proof of Concepts auf GitHub veröffentlicht die das Problem somit weltweit veröffentlicht haben. Die Schwachstelle ist offiziell als CVE-2021-44228 bekannt.
Laut dem bisherigen Kenntnisstand von CMO sind keine Systeme von CMO selbst davon betroffen. Folgende Informationen haben wir hierzu von den Herstellern für Sie zusammengestellt:
Diese Information gibt den bisherigen Kenntnisstand wieder. Sollten wir hier neue Informationen haben, werden wir diese in unserem Blog (
https://blog.cmo.de) veröffentlichen. Wenn Sie z.Bsp. Administrator Zugang zu Ihrem Dienst wie z.Bsp. Linux- bzw. Windows Cloud-Server haben, können wir hier leider keine Aussagen treffen ob hier nicht zusätzliche Software installiert wurde die eventuell verwundbar ist.