Aktivieren Sie automatische Sicherheitsupdates fuer Ihre Linux-Server, sofern noch nicht geschehen. Verfolgen Sie die Update-Seiten Ihrer jeweiligen Distribution (z. B. Ubuntu, Red Hat, SUSE) auf bereitgestellte Kernel-Patches.
Häufige Fragen
Welche Systeme sind betroffen?
Alle gaengigen Linux-Distributionen wie Ubuntu, Red Hat, Debian, SUSE und Rocky Linux sind betroffen.
Gibt es bereits Patches?
Konkrete Patch-Versionen wurden noch nicht veroeffentlicht; Administratoren sollten die Update-Kanaele ihrer Distribution beobachten.
Fuehren Sie auf allen Linux-Servern umgehend ein vollstaendiges Systemupdate durch. Planen Sie einen kontrollierten Neustart ein, damit der neue Kernel aktiv wird.
Häufige Fragen
Welche Linux-Systeme sind betroffen?
Betroffen sind unter anderem Red Hat Enterprise Linux, Debian, SUSE, Amazon Linux 2 und Google Container-Optimized OS.
Kann ein Angreifer mein System aus der Ferne uebernehmen?
Die Luecken koennen zu Systemausfaellen und Speicherschaeden fuehren; eine vollstaendige Fernuebernahme ist laut aktuellem Stand nicht bestaetigt.
Admin: Patch-Status bei Ihrem Linux-Distributor pruefen und verfuegbare Updates schnellstmoeglich einspielen. Chef: IT anweisen, alle Linux-Server im naechsten Wartungsfenster zu aktualisieren.
Häufige Fragen
Welche Systeme sind betroffen?
Alle gaengigen Linux-Distributionen wie Red Hat, Debian, SUSE, Oracle und Amazon Linux sind potenziell betroffen.
Kann ein externer Angreifer mein System direkt angreifen?
Ja, einige der Schwachstellen koennen aus der Ferne ausgenutzt werden und zu Systemausfaellen fuehren.
Stellen Sie sicher, dass automatische Sicherheitsupdates auf allen Linux-Servern aktiv sind. Pruefe Sie regelmaessig die Update-Kanaele Ihrer eingesetzten Distribution (z. B. Red Hat, Debian, SUSE).
Häufige Fragen
Welche Linux-Systeme sind betroffen?
Betroffen sind zahlreiche Distributionen, darunter Debian, Red Hat, SUSE, Oracle Linux und Google Container-Optimized OS.
Muss ich sofort handeln?
Ein unmittelbares Handeln ist bei mittlerem Schweregrad nicht zwingend erforderlich, empfohlen ist das Einspielen der Updates beim naechsten Wartungsfenster.
Inventarisieren Sie alle eingesetzten Java-Anwendungen auf log4j-Nutzung und aktualisieren Sie auf Version 2.25.4. Bei IBM-Produkten Herstellerhinweise abwarten.
Häufige Fragen
Wie pruefe ich, ob log4j in meiner Umgebung eingesetzt wird?
Bitten Sie Ihren IT-Dienstleister, alle Java-Anwendungen auf eine eingebettete log4j-Bibliothek zu pruefen.
Gibt es einen Patch fuer Apache log4j?
Ja, Version 2.25.4 behebt alle fuenf gemeldeten Schwachstellen.
Pruefen Sie, welche Java-Anwendungen in Ihrem Betrieb den PostgreSQL JDBC-Treiber verwenden. Aktualisieren Sie den Treiber auf 42.7.11 im naechsten Wartungsfenster.
Häufige Fragen
Wer ist von dieser Luecke betroffen?
Jedes Unternehmen, das Java-Anwendungen mit einer PostgreSQL-Datenbank betreibt und den JDBC-Treiber in Version aelter als 42.7.11 einsetzt.
Gibt es bereits einen Fix?
Version 42.7.11 des Treibers schliesst die Luecke; fuer Linux-Distributionen sollten die jeweiligen Paketquellen geprueft werden.
Pruefen Sie, ob Ihre Linux-Server Red Hat, Ubuntu, SUSE oder Rocky Linux einsetzen und fuehren Sie innerhalb von 72 Stunden alle ausstehenden Systemupdates durch. Beauftragen Sie bei Bedarf Ihren IT-Dienstleister.
Häufige Fragen
Bin ich als Ubuntu- oder SUSE-Nutzer auch betroffen?
Ja, neben Red Hat sind auch Ubuntu Linux, SUSE und Rocky Linux von diesen Schwachstellen betroffen.
Wie schwerwiegend ist die Bedrohung?
Der CVSS-Score liegt bei 7.5 (hoch); Codeausfuehrung durch nicht angemeldete Angreifer ist als Angriffsvektor beschrieben.
Prüfen Sie, welche Linux-Systeme in Ihrem Unternehmen betrieben werden. Aktivieren Sie automatische Sicherheitsupdates oder beobachten Sie die Update-Kanäle Ihres Distributors täglich.
Häufige Fragen
Welche Linux-Systeme sind von den Kernel-Lücken betroffen?
Debian, Ubuntu, Red Hat Enterprise Linux, SUSE, Oracle Linux, Rocky Linux und Google Container-Optimized OS sind betroffen.
Wie gefährlich sind die Linux-Kernel-Lücken für KMU?
Sehr ernst – lokale oder netzwerkseitige Angreifer können im schlimmsten Fall vollständige Kontrolle über einen Server erlangen.