Sicherheits­lücke Log4J

Log4J: Auftritt neuer Sicherheitslücke

Darum geht es bei Log4J

Die neue Schwachstelle in der Java Bibliothek Log4J ermöglicht es Angreifern sehr einfach, Schadcode auf ihren Angriffszielen auszuführen.

Besonders kritisch dabei ist, dass die Bibliothek in unzähligen Produkten weltweit verwendet wird. Wir vermuten daher, dass ein großer Prozentsatz der weltweiten Infrastruktur davon betroffen ist. Viele solcher Produkte und Programme sind vom Internet aus erreichbar und deswegen ein sehr einfaches Angriffsziel.

Schützen Sie sich und Ihre Kunden

Nach Bekanntwerden der neuen Log4J Schwachstelle wurde unsere Knowledge Database und unser Scan-Cluster auf der Plattform go.lywand.com am 13.12.2021 umgehend aktualisiert.

Verwundbare Webapplikationen werden im Zuge der Sicherheitsüberprüfungen von lywand identifiziert und unser Service schlägt Partnern die entsprechenden Maßnahmen vor, um ihre und die Infrastruktur ihrer Kunden zu schützen.

Bernhard Schildendorfer

15. Dezember 2021

Kategorie

Sicherheitslücke

Das könnte Sie auch interessieren

Managed Security Service Provider: Geschäftsmodell für die Zukunft.

Ratgeber

MSSP: Ein Geschäftsmodell mit Zukunft

Derzeit entstehen zahlreiche Managed Security Service Provider. Doch was macht dieses Geschäftsmodell aus und worauf sollten Sie als Reseller, Systemhaus oder MSP beim Umstieg achten? Alle Infos erfahren Sie im Artikel.

30. August 2022
Neue Distributionspartnerschaft mit Fokus MSP

Pressemitteilung

Partnerschaft mit Fokus MSP

Seit dem 20. Juli ist es offiziell: Fokus MSP ist ein weiterer Distributionspartner! Gemeinsam möchten wir den Beratungs- und Beschaffungsprozess für MSPs, IT-Dienstleister und Systemhäuser vereinfachen.

20. Juli 2022
Neue kritische Sicherheitslücke in Confluence von Atlassian

Sicherheitslücke

Kritische Sicherheitslücke in Atlassian Confluence

Atlassian veröffentlichte einen Sicherheitshinweis zur Sicherheitslücke CVE-2022-26134. Es handelt sich hier um eine kritische, nicht authentifizierte Schwachstelle für Remotecodeausführung in Confluence Server und Data Center.

3. Juni 2022