BSI warnt vor Sicherheitslücke in Software-Modul Log4j

DSGVO News

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm wegen einer neu entdeckte Sicherheitslücke in Server-Software, welcher weltweit Server, Open-Source- und kommerzieller Softwareprodukte im Netz bedroht. Diese Sicherheitslücke wird inzwischen auch mit der CVE-Nummer CVE-2021-44228 bezeichnet. Die Sicherheitslücke, in einem auf vielen Computern verbreiteten Software-Modul Log4j, führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer "extrem kritischen Bedrohungslage". Log4j ist dafür da, diverse Ereignisse wie z.B. die Auswertung von Fehlern im Server-Betrieb wie in einem Logbuch festzuhalten. Die Schwachstelle kann schon durch die Speicherung einer bestimmten Zeichenfolge aktiviert werden. Letzteres bereitet den Experten große Sorge.Aber nicht nur Server und viele Online-Systeme sind von dieser Sicherheitslücke betroffen - auch QR-Scanner, kontaktlose Türschlosser und ähnliche Systeme könnten...

Weiterlesen