Kritische Sicherheitslücke in der Java-Logging-Bibliothek Log4j

Im Dezember 2021 wurde eine Sicherheitslücke in der weit verbreiteten Java-Logging-Bibliothek Log4j bekannt. Damit ist es Angreifern möglich, Schadcode auf betroffenen Systemen auszuführen. 

Log4j ist eine Protokollierungsbibliothek für Java-Anwendungen. Sie dient dazu, Ereignisse im Serverbetrieb zu protokollieren. 

Von dieser Sicherheitslücke sind die Versionen 2.0 bis 2.14.1 betroffen. Ältere Versionen sind zwar nach aktuellem Kenntnisstand nicht betroffen, sollten jedoch auf eine nicht-verwundbare Version aktualisiert werden.

Wir haben bereits Sicherheitsmaßnahmen ergriffen, um die Ausnutzung der Sicherheitslücke in unserem Netzwerk zu verhindern. Viele Systeme wurden bereits überprüft und wo notwendig haben wir entsprechende Sicherheitsupdates eingespielt.

Achtung

Wenn Sie ein Server-Produkt mit Root-Zugriff erworben haben, das eine betroffene Version von log4j einsetzt, müssen Sie die betroffenen Anwendungen und das Betriebssystem selbst aktualisieren, da IONOS keinen Zugriff auf diese Systeme hat. Das gleiche gilt, wenn Sie auf anderen Systemen eigene Java-Installationen betreiben. Stellen Sie hierbei sicher, dass die Aktualisierung umgehend erfolgt, sobald von den Herstellern entsprechende Sicherheitsupdates zur Verfügung gestellt werden.

Die Apache Software Foundation hat bereits die Version 2.16.0 von Log4j veröffentlicht und gibt außerdem Hinweise, wie man betroffene Systeme vorläufig schützen kann. Bitte beachten Sie jedoch, dass Sie alle Anwendungen anpassen müssen, die Log4j einsetzen.

Aus diesem Grund empfehlen wir Ihnen, Ihre Server nach verwundbaren Instanzen der Log4J-Bibliothek zu durchsuchen. Zu diesem Zweck können Sie die folgende Software verwenden:

https://github.com/mergebase/log4j-detector


Weitere informationen finden Sie hier:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-44228

https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/

https://ubuntu.com/security/CVE-2021-44228

https://security-tracker.debian.org/tracker/CVE-2021-44228

https://www.suse.com/security/cve/CVE-2021-44228.html


War diese Information für Sie hilfreich?

Ihr Feedback hilft uns, unseren Service weiter zu verbessern. Melden Sie sich dafür in Ihrem IONOS Kundenkonto an, indem Sie oben rechts auf die Login-Schaltfläche klicken. Danach können Sie unterhalb des Artikels eine Bewertung abgeben.