Menü
Startseite

Der Log4j-Exploit betrifft einen großen Teil des Internets - Bild: Hernan Schmidt/AdobeStock

Log4j/Log4Shell: Auctores-Systeme nicht betroffen

Kundenauftritte und Anwendungen sicher vor Java-Schwachstelle

Am 12.12.2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine kritische Schwachstelle im Java-Framework „Log4j“ als besonders bedrohlich eingestuft. Die Sicherheitslücke „Log4Shell“ ermöglicht es Angreifern, die vollständige Kontrolle über Systeme zu übernehmen. Auctores-Kunden sind von diesem Problem nicht betroffen: Die angreifbaren Komponenten werden in Internetauftritten und Software-Anwendungen von Auctores nicht eingesetzt. Grundsätzlich werden auf unseren Servern Aktualisierungen und Sicherheitsupdates schnellstmöglich nach Erscheinen installiert.

Apache Log4j ist eine Programmbibliothek zum Protokollieren von Systemereignissen, die in zahlreichen Java-Anwendungen eingesetzt wird. Ein Angreifer kann betroffene Server oder Anwendungen mit Log4j in den Versionen 2.0 bis 2.14.1 ohne Authentifizierung unter seine Kontrolle bringen, indem er manipulierte Anfragen an diese schickt. Die Lücke wurde bereits kurz nach Bekanntwerden aktiv ausgenutzt. Deshalb hat des BSI die Schwachstelle in die höchstmögliche IT-Bedrohungsstufe 4 klassifiziert und rät dringend zu sofortigen Abwehrmaßnahmen und Sicherheitsupdates.

« zurück