SLYNET - Kritische Sicherheitslücke in Java-Bibliothek «Log4j» – Wartungsdetails

Alle Systeme funktionieren

Kritische Sicherheitslücke in Java-Bibliothek «Log4j»

Abgeschlossen
Geplant für 15.Dezember 2021 um 08:20 – 08:20UTC

Auswirkungen

Cloud

Wartung aus 8:20 AM zu 8:20 AM

Cloud- und vServer

Wartung aus 8:20 AM zu 8:20 AM

Co-Location

Wartung aus 8:20 AM zu 8:20 AM

Speicher

Wartung aus 8:20 AM zu 8:20 AM

Online Backup

Wartung aus 8:20 AM zu 8:20 AM

Aktualisierung
  • In Bearbeitung
    15.Dezember 2021 um 08:20UTC
    In Bearbeitung
    15.Dezember 2021 um 08:20UTC

    Maintenance is now in progress.

  • Abgeschlossen
    15.Dezember 2021 um 08:20UTC
    Abgeschlossen
    15.Dezember 2021 um 08:20UTC

    Maintenance has completed successfully.

  • In Bearbeitung
    15.Dezember 2021 um 08:20UTC
    In Bearbeitung
    15.Dezember 2021 um 08:20UTC

    Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» - RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.

    Softwarehersteller prüfen momentan aktiv, ob ihre Produkte von der Sicherheitslücke betroffen sind und informieren mittels Infomails über den aktuellen Status. Sollte SLYNET von betroffenen, bei Kunden eingesetzten Produkten erfahren, setzen wir uns direkt mit Ihnen in Kontakt und versuchen das Risiko so schnell wie möglich zu beheben.