Rolf B: Sicherheitswarnung vom BSI - kritischer Fehler in Log4J 2.0 bis ~~2.14~~ 2.16

Beitrag lesen

Hallo alle,

Meldung des BSI

Diese Meldung ist für PHP-Websites irrelevant, aber sicherlich hat hier auch jemand einen Kater am Werk (Tomcat) oder andere aus dem Netz erreichbare Java-Services.

Die bezeichnete Schwachstelle in der Log4J Library ermöglicht dem Angreifer, den Server komplett zu übernehmen.

Eine nicht zu alte Version der verwendeten JRE verringert die Angriffsfläche, und ein Update auf Log4J 2.15 behebt das Problem, heißt es. Der im BSI Report verlinkte Artikel bei lunasec.io zeigt mögliche Interimsmaßnahmen auf.

Rolf

--
sumpsi - posui - obstruxi