Ayrix von kritischer Java-Sicherheitslücke (log4j) nicht betroffen

Das Bundesamt für Sicherheit in der Informationstechnik hat für die Schwachstelle CVE-2021-44228 ("log4shell") in der "verbreiteten Java-Software-Bibliothek log4j" die IT-Bedrohungslage 4 / Rot ausgerufen.

Mehr Informationen:

DE: https://www.ncsc.admin.ch/ncsc/en/home/aktuell/im-fokus/log4j.html
DE: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/log4j.html
FR: https://www.ncsc.admin.ch/ncsc/fr/home/aktuell/im-fokus/log4j.html

Die Sicherheitslücke macht das halbe Internet unsicher. Ein Zero-Day-Exploit, der eine Schwachstelle in der Java-Software Log4j ausnutzt, macht zahlreiche Server und Apps angreifbar. Cybersecurity-Teams weltweit warnen.

WICHTIGE NEWS:
Ayrix und deren Produkte & Dienstleistungen sind von dieser Schwachstelle nicht betroffen und können bedenkenlos ohne Änderung weiter verwendet werden.

Was ist passiert

Viele in der Programmiersprache Java geschriebene Anwendungen und Online-Dienste sind wegen einer bis vor Kurzem unbekannten Schwachstelle angreifbar. Zu den bekanntesten betroffenen Diensten gehört das Spiel "Minecraft".

Am 9. Dezember machten Sicherheitsforschende und verschiedene Websites auf eine Zero-Day-Lücke in der Java-Logging-Bibliothek Log4j aufmerksam, schreibt inside-it.ch. Die mittlerweile mit der Nummer "CVE-2021-44228" versehene Schwachstelle könne dazu führen, dass Angreifer auf betroffenen Computern Schadsoftware ausführen. Dies wird als Remote Code Execution (RCE) bezeichnet und gilt als eine der potenziell verheerendsten Angriffsmöglichkeiten.

IT-Sicherheitsbehörden verschiedener Staaten warnen, dass bereits Angriffe stattgefunden hätten. Offenbar sind Informationen zu der Schwachstelle und ein entsprechendes Angriffswerkzeug (Exploit) im Internet veröffentlicht worden.

Wer ist betroffen

Millionen von Anwendungen und Herstellern verwenden log4j für die Protokollierung, dazu gehören:

  • Apfel
  • Twitter
  • Dampf
  • Tesla
  • Apache-Anwendungen (Struts, Solr und Druid)
  • Redis ElasticSearch
  • Online-Spiele wie "Minecraft"

Was kann man tun

Kommt darauf an. Server-Administratoren (Admins) sind seit Donnerstag am Schwitzen und versuchen, ihre Systeme abzusichern. Seit Kurzem stehen erste Software-Updates ("Patch") bereit. Internet-Nutzerinnen und -Nutzer sollten besonders vorsichtig sein in nächster Zeit und müssen vor allem darauf zählen, dass die Anbieter den Patch schnell installieren.