Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» - RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.
Softwarehersteller prüfen momentan aktiv, ob ihre Produkte von der Sicherheitslücke betroffen sind und informieren mittels Infomails über den aktuellen Status. Sollte SLYNET von betroffenen, bei Kunden eingesetzten Produkten erfahren, setzen wir uns direkt mit Ihnen in Kontakt und versuchen das Risiko so schnell wie möglich zu beheben.
