Bedrohung durch «Log4j»: Kritische Sicherheitslücke

14.12.2021

Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Cyberkriminelle nutzen die Sicherheitslücke bereits aktiv, um verwundbare Systeme mit Schadsoftware zu infizieren.

Schnelles Handeln gefragt

Da es sich um eine Java-Lücke handelt, die sich nicht nur auf Server, sondern auch auf Switches, Wireless LAN, Firewalls und andere Komponenten bezieht, gilt es die nötigen Patches so rasch als möglich einzuspielen.

Gemeinsam mit ihren Technologiepartnern setzt die GEOINFO alles daran, mittels Sicherheitspatches die Lücke schnellstmöglich zu schliessen. Falls Sie eine Überprüfung Ihrer IT Systemlandschaft wünschen, bitten wir Sie um Kontaktaufnahme mit unserem Support-Team: 058 580 40 80 oder support@geoinfo.ch.

Mehr zu «Log4j»

Weitere Informationen zur aktuellen Cyber-Bedrohung finden Sie beim Nationalen Zentrum für Cybersicherheit (NCSC)  oder beim deutschen Bundesamt für Sicherheits in der Informationstechnik (BSI) . Ausserdem werden viele Fragen in diesem Watson-Artikel  beantwortet.

zurück zur Übersicht