Mitgliederbereich

Bitte geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein um sich im Mitgliederbereich anzumelden.
 

kritische Sicherheitslücke für Client- und Serveranwendungen – Was ist zu tun?

BSI stuft Sicherheitswarnung für Log4J auf rot hoch

13. Dezember 2021

Sie nutzen Webanwendungen, betreiben selbst einen Server oder nutzen einen Clouddienst?

Dann macht es Sinn, dass Sie Ihren IT-Admin oder Ihren IT-Dienstleister auf die kritische Schwachstelle Log4Shell in der sehr weit verbreiteten Java-Bibliothek Log4J ansprechen und nach dem letzten Patch fragen.

Eine sehr gute Beschreibung und Zusammenfassung des Sicherheitsproblems finden sie hier verlinkt bei SOPHOS.

Das BSI beschreibt die Schwachstelle als leicht ausnutzbar und erfolgreiche Kompromittierungen seien bereits bekannt.

Erste Maßnahmen werden in der hier verlinkten Warnung des BSI beschrieben [Kritische Schwachstelle in log4j
veröffentlicht (CVE-2021-44228)
Seite 3 ff.]
.

Privatnutzer wie Unternehmen sind betroffen.

Thilo Zachow

Referent für Datenschutz beim vdw Sachsen

Rechtsanwalt

Fachanwalt für Informationstechnologierecht

Fachanwalt für Urheber- und Medienrecht

Datenschutzbeauftragter (TÜV zertifiziert)

Informationssicherheitsbeauftragter (bitkom zertifiziert)