Skip to main content

    Log4j2-Sicherheitslücke

    Seit dem 9.12.2021 gibt es zahlreiche öffentliche Nachrichten über eine sehr ernsthafte Sicherheitslücke in der weit verbreiteten Java-Bibliothek Log4j2 (z.B. https://www.secplicity.org/2021/12/10/critical-rce-vulnerability-in-log4js/, CVE-2021-44228). Die Sicherheitslücke kann ausgenutzt werden, wenn es einem Angreifer gelingt, eine Java-Anwendung, die die Bibliothek nutzt, direkt oder indirekt aus dem Internet anzusprechen. Die Angreifbarkeit hängt von der eingesetzten Java- und Bibliotheksversion ab.

    Als potentielle Angriffsziele kommen u.a. Router, Firewalls oder über das Internet ansprechbare Anwendungsprogramme in Frage.

    Für die von SicherByte vertriebenen Produkte von DrayTek, Watchguard und ESET liegen uns Aussagen der Hersteller vor, nach denen diese Produkte selbst nicht von der Sicherheitslücke betroffen sind. Die  Firewalls von Watchguard und die Software-Sicherheitslösungen von ESET können entsprechende Angriffe auf von ihnen geschützte Server, Clients und virtuelle Maschinen erkennen und verhindern.

    Auf den von SicherByte betriebenen Internet-Servern (Mail, Web usw.) wird die Log4j2-Bibliothek nicht eingesetzt.

    Inwieweit Anwendungsserver bei Dritten, z.B. unseren Kunden, die Log4j2-Bibliothek verwenden lässt sich nur durch Analyse der einzelnen Anwendungen und Server feststellen. Im Bedarfsfall wenden Sie sich gerne an SicherByte: info@sicherbyte.com 04821-13633-0 .

    Sicher

    Beständige Backuplösungen, sichere Netzwerkverbindungen und Anwendungen, Serverschutz und der dauerhafte Schutz Ihrer persönlichen Daten sind Teil unseres Leistungs-Portfolios.

    Weiter zur IT-Sicherheit...

    Strukturiert

    Netzwerk- und Serverarchitektur, IP-Telefonie, Systemadministration, Onlinekonzeption, Softwareentwicklung und Web-Entwicklung sind unsere Stärken in der modernen Computer- und Internettechnologie

    Weiter zum IT-Engineering...

    Verlässlich

    Durch Flexibilität, Innovationsgeist und unsere technische Kompetenz können wir Sie nachhaltig und als verlässlicher Partner in Ihren Projekten begleiten. So schaffen wir das individuell angemessene Verhältnis zwischen neuen Technologien und Ihren Ansprüchen als Kunde.

    Weiter zu Internet & Anwendungen...

    Geschichten

    Wir erarbeiten mit Ihnen strukturiert und souverän Anwendungen für optimale Produkte. Das machen wir bereits seit 1984 mit Überzeugung und Expertise.

    mehr über uns...

    Menschen

    Unser vielseitiges Team besteht aus Menschen, die ihre Leidenschaft für die Computer- und Webtechnologie zum Beruf gemacht haben und ein weites Spektrum an IT-Dienstleistungen und IT-Services abdecken.

    mehr über unser Team ...

    Abenteuer

    Sie haben spezielle Wünsche, benötigen Beratung für ein besonderes Anliegen oder Hilfe bei einem ungewöhnlichen Vorhaben? Wir nehmen uns auch für Projekte mit speziellen Anforderungen Zeit und entwickeln Individualsoftware über Standardanwendungen hinaus.

    Beratung anfordern