SLYNET - Kritische Sicherheitslücke in Java-Bibliothek «Log4j» – Wartungsdetails

Alle Systeme funktionieren

Kritische Sicherheitslücke in Java-Bibliothek «Log4j»

Abgeschlossen
Geplant für 15.Dezember 2021 um 08:20 – 08:20

Auswirkungen

Speicher

Wartung aus 8:20 AM zu 8:20 AM

Online Backup

Wartung aus 8:20 AM zu 8:20 AM

Shared Storage (nextcloud)

Wartung aus 8:20 AM zu 8:20 AM

Cloud

Wartung aus 8:20 AM zu 8:20 AM

Cloud- und vServer

Wartung aus 8:20 AM zu 8:20 AM

Co-Location

Wartung aus 8:20 AM zu 8:20 AM

Aktualisierung
  • Abgeschlossen
    15.Dezember 2021 um 08:20
    Abgeschlossen
    15.Dezember 2021 um 08:20

    Maintenance has completed successfully.

  • Update
    15.Dezember 2021 um 08:20
    In Bearbeitung
    15.Dezember 2021 um 08:20

    Maintenance is now in progress.

  • In Bearbeitung
    15.Dezember 2021 um 08:20
    In Bearbeitung
    15.Dezember 2021 um 08:20

    Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» - RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.

    Softwarehersteller prüfen momentan aktiv, ob ihre Produkte von der Sicherheitslücke betroffen sind und informieren mittels Infomails über den aktuellen Status. Sollte SLYNET von betroffenen, bei Kunden eingesetzten Produkten erfahren, setzen wir uns direkt mit Ihnen in Kontakt und versuchen das Risiko so schnell wie möglich zu beheben.