Published On: Dezember 16, 2021

Log4j – eine der gefährlichsten Sicherheitslücken der letzten Jahre!

Log4j ermöglicht den Zugriff auf Server

iQ.Suite ist nicht betroffen

Log4j hat in den letzten Tagen zunehmend an Popularität gewonnen, leider aus den falschen Gründen. Am 9. Dezember wurde eine kritische Sicherheitslücke in Apache-Konfigurationen entdeckt, die die Log4j-Bibliothek verwenden – CVE-2021-44228.

Diese Sicherheitslücke wird im CVSS (Common Vulnerability Scoring System) mit 10 von 10 Punkten bewertet. Angesichts der großen Verbreitung von Apache und des hohen Gefährdungsgrads der Sicherheitslücke haben wir es hier mit einer der gravierendsten Schwachstellen der letzten Jahre zu tun. Log4j (auch bekannt als Log4Shell) ermöglicht die Ausführung von Remote-Code und den Zugriff auf Server.

Forscher warnen davor, dass Angreifer das Internet bereits nach verwundbaren Instanzen scannen, und Check Point gibt sogar an, rund 100 Scanversuche pro Minute zu registrieren.

Als Erstes sollten Unternehmen prüfen, ob ihre Server Log4j verwenden, und wenn ja, sofort die neuesten Patches und Updates installieren.

Wichtiger Hinweis: Die Versionen von iQ.Suite sind nicht anfällig für die Log4j-Schwachstelle. Sie müssen keine zusätzlichen Maßnahmen ergreifen, um die iQ.Suite-Plattform zu sichern. Nutzen Sie jedoch die Gelegenheit für ein Upgrade. Wir haben viele Verbesserungen, Sicherheitspatches und Funktionen eingeführt, die Ihnen zum Download zur Verfügung stehen.

Hier finden Sie Informationen über unsere neuesten Versionen und Release Notes:
iQ.Suite Domino
iQ.Suite Exchange
iQ.Suite KeyManager

Wenn Sie regelmäßig über solche Neuigkeiten informiert werden möchten, abonnieren Sie bitte unseren Newsletter.

Weitere Informationen über die Log4j-Schwachstelle finden Sie hier:
https://www.kaspersky.com/blog/log4shell-critical-vulnerability-in-apache-log4j/43124/
https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/
https://news.sophos.com/de-de/2021/12/12/java-schwachstelle-log4shell-was-passiert-ist-und-was-zu-tun-ist/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228
https://logging.apache.org/log4j/2.x/security.html