piwik-script

Intern
    Rechenzentrum

    Alarmstufe "rot" wegen Sicherheitslücke im Java-Logging

    14.12.2021

    Die Meldungen auf einschlägigen Webseiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind sehr beunruhigend!

    Hacker schlafen nie (Foto: Bernd Kasper, pixelio.de)
    Hacker schlafen nie (Foto: Bernd Kasper, pixelio.de)

    Am vergangenen Wochenende gab es erste Meldungen dazu, dass im sogenannten Log4j-Framework vieler Systeme und Anwendungen entsprechender Code von fremden Servern entgegengenommen und auch ausgeführt werden kann.

    Dieser relativ einfache Weg der Kompromittierung unzähliger IT-Anwendungen stellt alle IT-Administratoren nun vor einen Berg von Arbeiten, um die Sicherheitslücke wieder zu stopfen. Dabei gibt es noch lange nicht für alle Anwendungen bereits eine Lösung.

    Aufgrund der dynamischen Lage empfiehlt das CERT der JMU allen Administratoren der Uni dringend die Informationsseite des BSI zu Log4j nach Aktualisierungen im Auge zu behalten. Grundsätzlich sollten Server-Administratoren:

    • eine intensive Kontrolle des Serververhaltens in der nächsten Zeit durchführen,
    • generell die Sicherheitsmailingslisten der eingesetzten Produkte abonnieren und grundsätzlich
    • die Neuigkeiten auf den Herstellerseiten im Blick halten.

    Das CERT der Universität Würzburg beantwortet auch Rückfragen zu diesem aktuellen Risiko und anderen IT-Sicherheitsthemen.

    Zurück