Alarmstufe "rot" wegen Sicherheitslücke im Java-Logging
12/14/2021Die Meldungen auf einschlägigen Webseiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind sehr beunruhigend!
Am vergangenen Wochenende gab es erste Meldungen dazu, dass im sogenannten Log4j-Framework vieler Systeme und Anwendungen entsprechender Code von fremden Servern entgegengenommen und auch ausgeführt werden kann.
Dieser relativ einfache Weg der Kompromittierung unzähliger IT-Anwendungen stellt alle IT-Administratoren nun vor einen Berg von Arbeiten, um die Sicherheitslücke wieder zu stopfen. Dabei gibt es noch lange nicht für alle Anwendungen bereits eine Lösung.
Aufgrund der dynamischen Lage empfiehlt das CERT der JMU allen Administratoren der Uni dringend die Informationsseite des BSI zu Log4j nach Aktualisierungen im Auge zu behalten. Grundsätzlich sollten Server-Administratoren:
- eine intensive Kontrolle des Serververhaltens in der nächsten Zeit durchführen,
- generell die Sicherheitsmailingslisten der eingesetzten Produkte abonnieren und grundsätzlich
- die Neuigkeiten auf den Herstellerseiten im Blick halten.
Das CERT der Universität Würzburg beantwortet auch Rückfragen zu diesem aktuellen Risiko und anderen IT-Sicherheitsthemen.