CK-062026-54575MittelPatch verfügbarHandlungsbedarf innerhalb 72 StundenFuenf Schwachstellen im Java-Logging-Framework 'Apache log4j' erlauben Angreifern die gezielte Manipulation von Dateien auf betroffenen Systemen. Version 2.25.4 schliesst alle fuenf Luecken.
log4j ist in sehr vielen Java-Anwendungen enthalten; Dateimanipulation durch Angreifer kann Datenintegritaet gefaehrden.
| Betroffen | Behoben |
|---|---|
<2.25.4 | 2.25.4 |
| Betroffen | Behoben |
|---|---|
8.1.0-8.1.0.36 | - |
| Betroffen | Behoben |
|---|---|
4.2.0 | - |
Bitten Sie Ihren IT-Dienstleister, alle Java-Anwendungen auf eine eingebettete log4j-Bibliothek zu pruefen.
Ja, Version 2.25.4 behebt alle fuenf gemeldeten Schwachstellen.
Diese Advisory nutzt Begriffe aus dem Bereich Schwachstellenmanagement. Verstehen Sie die Fachbegriffe:
Diese Daten als maschinenlesbares JSON
Alle Advisory-Daten sind über die REST-API abrufbar - für Integration in SIEM, Patch-Management, eigene Tools oder automatisiertes Monitoring.