BSI Warnung vor Log4j
Sicherlich verfolgen Sie die News und einige unserer Kunden haben uns bereits zu Thema kontaktiert! Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt gerade vor einer kritischen Schwachstelle in einem auf vielen Systemen verbreiteten Software-Modul.
Diese führt nach Einschätzung des BSI zu einer „extrem kritischen #Bedrohungslage“. Das BSI setzte die Wertstufe auf „Rot“ – die höchste Kategorie der vierstufigen BSI-Skala. Weltweit wurden bereits
Angriffsversuche registriert. Die kritische Sicherheitslücke wurde in der populären Open-Source-Java-Bibliothek Log4j entdeckt. Log4j ist eine sogenannte Logging-Bibliothek. Sie ist dafür da, diverse
Ereignisse im Server-Betrieb wie in einem Logbuch festzuhalten – zum Beispiel für eine spätere Auswertung von Fehlern.
Die Schwachstelle kann schon allein dadurch aktiviert werden, dass in dem Log eine bestimmte Zeichenfolge gespeichert wird. Damit ist sie eher einfach auszunutzen, was Experten in große Sorge versetzt.
Für Angreifer ist es damit sehr leicht, das betroffene System vollständig zu übernehmen. Es wird bereits vor Massen-Scans in Deutschland und auf der ganzen Welt gewarnt, sowie versuchte und erfolgreiche
Angriffe registriert. Zwar existiere bereits ein Sicherheits-Update für die Java-Bibliothek Log4j. Jedoch müssten alle Produkte, die Log4j verwenden, angepasst werden.
Und hier nun die gute Nachricht für Sie:
Kein AGFEO-Produkt, kein Service von AGFEO ist von dieser #Sicherheitslücke betroffen. Bezüglich AGFEO-Produkten besteht also kein Handlungsbedarf!