{"id":19895,"date":"2021-12-15T09:42:14","date_gmt":"2021-12-15T08:42:14","guid":{"rendered":"https:\/\/info.gwdg.de\/news\/?p=19895"},"modified":"2021-12-15T09:52:51","modified_gmt":"2021-12-15T08:52:51","slug":"informationen-zur-sicherheitsluecke-log4j","status":"publish","type":"post","link":"https:\/\/info.gwdg.de\/news\/informationen-zur-sicherheitsluecke-log4j\/","title":{"rendered":"Informationen zur Sicherheitsl\u00fccke Log4j"},"content":{"rendered":"

Die Log4j-Sicherheitsl\u00fccke h\u00e4lt das Internet und somit auch alle IT-Dienstleister auf Trab. Eine Software-Komponente, die in Java-Anwendungen h\u00e4ufig f\u00fcr die Verarbeitung von Log-Nachrichten verwendet wird, erm\u00f6glicht Angreifern auf betroffenen Systemen das Nachladen und Ausf\u00fchren von Schadcode. Diese L\u00fccke kann h\u00e4ufig auch \u00fcber das Netzwerk ausgenutzt werden. Das BSI hat eine Pressemitteilung zu dieser Sicherheitsl\u00fccke unter folgender Adresse ver\u00f6ffentlicht: https:\/\/www.bsi.bund.de\/SharedDocs\/Cybersicherheitswarnungen\/DE\/2021\/2021-549032-10F2.pdf<\/a><\/p>\n

Nach Bekanntwerden am Freitag, den 10.12.2021, wurden s\u00e4mtliche Systeme der GWDG auf Verwundbarkeit gepr\u00fcft und entsprechende Gegenma\u00dfnahmen eingeleitet. Systeme, auf denen aus technischen oder organisatorischen Gr\u00fcnden keine sofortigen Gegenma\u00dfnahmen m\u00f6glich waren, wurden vorsorglich abgeschaltet oder im Zugriff eingeschr\u00e4nkt. Trotz einer schnellen Reaktion und umfangreicher Analysen kann nicht ausgeschlossen werden, das einzelne Systeme noch betroffen sind oder bereits kompromittiert wurden. Unsere Untersuchungen dauern zur Zeit noch an.<\/p>\n

Verantwortlichen Personen, die Dienste oder Software auf GWDG-Infrastruktur (z. B. vServern) betreiben, wird dringend angeraten, ihre Systeme ebenfalls auf diese Schwachstelle hin zu pr\u00fcfen. Das BSI hat unter der oben verlinkten Pressemitteilung Handlungsempfehlungen ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Log4j-Sicherheitsl\u00fccke h\u00e4lt das Internet und somit auch alle IT-Dienstleister auf Trab. Eine Software-Komponente, die in Java-Anwendungen h\u00e4ufig f\u00fcr die Verarbeitung von Log-Nachrichten verwendet wird, erm\u00f6glicht Angreifern auf betroffenen Systemen das Nachladen und Ausf\u00fchren von Schadcode. Diese L\u00fccke kann h\u00e4ufig auch \u00fcber das Netzwerk ausgenutzt werden. Das BSI hat eine Pressemitteilung zu dieser Sicherheitsl\u00fccke unter … Weiterlesen<\/a><\/p>\n","protected":false},"author":63,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,3,4],"tags":[],"class_list":["post-19895","post","type-post","status-publish","format-standard","hentry","category-betriebsmeldungen","category-sicherheit","category-top-news"],"_links":{"self":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/19895","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/users\/63"}],"replies":[{"embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/comments?post=19895"}],"version-history":[{"count":3,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/19895\/revisions"}],"predecessor-version":[{"id":19900,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/posts\/19895\/revisions\/19900"}],"wp:attachment":[{"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/media?parent=19895"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/categories?post=19895"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/info.gwdg.de\/news\/wp-json\/wp\/v2\/tags?post=19895"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}