Pruefen Sie, ob Kafka in Ihrer Umgebung laeuft und welche Version eingesetzt wird. Spielen Sie das verfuegbare Versions-Update zeitnah ein oder beauftragen Sie Ihren Dienstleister damit.
Häufige Fragen
Wer ist von der Kafka-Luecke betroffen?
Alle Betreiber von Apache Kafka unter den Versionen 3.9.2, 4.0.2, 4.1.2 oder 4.2.0 auf Linux- und UNIX-Systemen sowie Nutzer von IBM Business Automation Workflow und Red Hat Enterprise Linux.
Gibt es bereits einen Patch fuer CVE-2026-35554?
Fuer Apache Kafka selbst sind Fixversionen veroeffentlicht; fuer IBM- und Red Hat-Produkte ist der Patch-Status noch unklar und sollte direkt beim jeweiligen Anbieter erfragt werden.
Stellen Sie fest, ob Apache NiFi in Ihrer Umgebung laeuft und welche Version eingesetzt wird. Spielen Sie das Update auf mindestens Version 2.10.0 zeitnah ein.
Häufige Fragen
Wer nutzt Apache NiFi typischerweise?
Unternehmen, die Datenstroeme automatisiert verarbeiten oder zwischen Systemen weiterleiten, etwa in der Produktion oder im ERP-Umfeld.
Wie gefaehrlich ist die SQL-Injection-Luecke in NiFi?
Angreifer koennen damit Datenbankinhalte auslesen oder manipulieren, was bei Geschaeftsdaten erheblichen Schaden anrichten kann.
Inventarisieren Sie alle eingesetzten Java-Anwendungen auf log4j-Nutzung und aktualisieren Sie auf Version 2.25.4. Bei IBM-Produkten Herstellerhinweise abwarten.
Häufige Fragen
Wie pruefe ich, ob log4j in meiner Umgebung eingesetzt wird?
Bitten Sie Ihren IT-Dienstleister, alle Java-Anwendungen auf eine eingebettete log4j-Bibliothek zu pruefen.
Gibt es einen Patch fuer Apache log4j?
Ja, Version 2.25.4 behebt alle fuenf gemeldeten Schwachstellen.