Handelsblatt

Java-Bibliothek Log4j: Warnstufe Rot: Sicherheitslücke gefährdet die IT zahlreicher ...

Betroffen sind beispielsweise Medienberichten zufolge der Apple-Speicherdienst iCloud und das Onlinespiel „Minecraft“, die Spieleplattform Steam und ein System des Elektroautoherstellers Tesla, aber ...
T3N

„Extrem kritisch“: BSI stuft Bedrohung durch Sicherheitslücke in Java-Bibliothek Log4j ...

IT-Lagezentrum im BSI. (Foto: Bundesamt für Sicherheit in der Informationstechnik) Das BSI nutzt die eigene vierstufige Skala für Cyber-Sicherheitswarnungen voll aus und hebt als aktuell einziges ...
Hardwareluxx

BSI warnt vor massiver Sicherheitslücke in der Java-Bibliothek Log4j

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) über seine Webseite bekannt gegeben hat, klafft eine massive Sicherheitslücke in der Java-Bibliothek Log4j. Besagte Schwachstelle ...
Inside IT

Zero-Day-Lücke in Java-Bibliothek Log4j wird aktiv ausgenutzt

Laut Sicherheitsforschern seien Cloud-Dienste wie Steam und Apple iCloud anfällig auf den Exploit. Bereits als angreifbar habe sich das beliebte Spiel Minecraft erwiesen. Am 9. Dezember machten ...
heise online

Xcode: Hotfix soll Log4j-Lücke umfahren

Xcode lädt bereits seit Ende vergangener Woche automatisch eine aktualisierte Version der Java-Logging-Bibliothek nach und installiert diese in das Verzeichnis ...
Impulse

Sicherheitslücke in Log4j: Wie Sie jetzt Ihre IT-Systeme vor Hackerangriffen bewahren

Eine Sicherheitslücke in der Java-Bibliothek log4j gefährdet die IT von Firmen weltweit. Cybersecurity-Expertin Carolin Desirée Töpfer erklärt, was Unternehmer tun müssen, um ihre IT-Systeme zu ...
futurezone

Log4j: Warnung vor extrem gefährlicher Sicherheitslücke

Am Freitag wurde bekannt, dass es eine Zero-Day-Lücke in der Java-Bibliothek Log4j gibt. Bei Log4j handelt es sich um eine Open-Source-Software. Diese ist weit verbreitet, wie die futurezone bereits ...
CSOonline

Java-Sicherheitslücke: Log4j – Experten sagen, was jetzt zu tun ist

“Die größte Herausforderung für Organisationen besteht darin, zu identifizieren, ob sie Log4j im Einsatz haben und in welcher Konfiguration”, erklärt Sebastian Schmerl, Director Security Services EMEA ...
watson.ch

«Warnstufe Rot» für das ganze Internet – so gefährlich ist «Log4j»

Die Meldung erreichte viele Menschen kurz vor dem Wochenende auf dem falschen Fuss – oder sie bekamen gar nichts mit von der drohenden Gefahr. Die Rede ist von einer verhängnisvollen Schwachstelle in ...
ComputerBase

Log4j: Angriff auf belgisches Verteidigungsministerium

Die Probleme rund um die Java-Bibliothek Log4j ziehen immer größere Kreise. Nach dem Bundesfinanzhof musste nun auch das belgische Verteidigungsministerium Teile seines Netzwerkes aufgrund eines ...
PresseBox

Kritische Schwachstelle in Log4j (CVE-2021-44228)

Die Bibliothek Log4j, welche bereits seit 2001 entwickelt wird, zählt mittlerweile als eine der Standardbibliotheken zur Erstellung von Software Logs in Java Applikationen. Dementsprechend häufig wird ...
heise online

Kommentar zu Log4j: Es funktioniert wie spezifiziert

Eine kritische Lücke in der Java-Bibliothek Log4j beherrscht gerade die Schlagzeilen. Die IT-Welt ruft "Warnstufe Rot" aus – weil offenbar der log4j-Code JNDI-Variablenexpansion vornehmen kann.