17.12.2021 | JAVA Log4j Sicherheitslücke
Eine gravierende Sicherheitslücke gefährdet weltweit Millionen Online-Anwendungen und Apps.
Was ist passiert?
Die Sicherheitslücke betrifft die Programmiersprache Java, die in zahlreichen Web-Anwendungen und Apps zum Einsatz kommt. Konkret geht es um einen Baustein namens Log4j für die Protokollierung von Aktivitäten, beispielsweise auf Servern – Experten sprechen von einer Bibliothek. Programmierer nutzen solche Bibliotheken häufig und binden sie mit geringem Aufwand in ihre Software ein. Aufgrund einer Sicherheitslücke in Log4j können Angreifer ihren eigenen Code auf Servern ausführen, die diese Bibliothek einsetzen – und damit das System vollständig übernehmen. Ein Programm, das den Angriffsweg demonstriert, ist online verfügbar, Hacker können es mit geringem Aufwand für ihre eigenen Zwecke anpassen.
