{"id":1003,"date":"2021-12-11T09:52:14","date_gmt":"2021-12-11T08:52:14","guid":{"rendered":"https:\/\/host-unlimited.de\/blog\/?p=1003"},"modified":"2021-12-11T13:00:15","modified_gmt":"2021-12-11T12:00:15","slug":"java-log4j-log4shell-sicherheitsluecke-was-kunden-jetzt-tun-muessen","status":"publish","type":"post","link":"https:\/\/host-unlimited.de\/blog\/java-log4j-log4shell-sicherheitsluecke-was-kunden-jetzt-tun-muessen\/","title":{"rendered":"Java Log4J \/ Log4Shell Sicherheitsl\u00fccke – Was Kunden jetzt tun m\u00fcssen"},"content":{"rendered":"\n

Viele von Euch werden es bereits mitbekommen haben, da das heikle Thema seit gestern durch s\u00e4mtliche Medien geht. Die bekannten Newsportale Heise<\/a> und Golem<\/a> berichteten zuerst \u00fcber eine Sicherheitsl\u00fccke (CVE-2021-44228<\/a>) in einer Java Library, welche im schlimmsten Fall die Ausf\u00fchrung von Code erm\u00f6glichen w\u00fcrde – also den Worst-Case den man sich als Admin vorstellen kann. Die L\u00fccke wird inzwischen \u00fcberwiegend als „Log4Shell“ benannt.<\/p>\n\n\n\n

Wir m\u00f6chten deutlich anmerken: Dies ist keine L\u00fccke, die nur JAVA Anwendungen bei uns betrifft. Die L\u00fccke betrifft JEDE ungepatchte JAVA Anwendung in der diese Library zum Einsatz kommt – egal wo betrieben, die an das Internet angebunden ist.<\/span><\/strong><\/p>\n\n\n\n

<\/p>\n\n\n\n

Was k\u00f6nnte passieren?<\/strong><\/p>\n\n\n\n

Systeme k\u00f6nnten f\u00fcr Mining missbraucht, f\u00fcr DOS-Angriffe oder zum Versand von Mailspam zweckentfremdet werden. Das sind nur einige der m\u00f6glichen Szenarien wof\u00fcr Angreifer die L\u00fccke ausnutzen k\u00f6nnten. Noch trivialer w\u00e4re es dar\u00fcber auch einfach Spielst\u00e4nde zu l\u00f6schen, zu griefen oder \u00e4hnliche Unannehmlichkeiten zu verursachen.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Das klingt schlimm? Was kannst Du jetzt tun?<\/strong><\/p>\n\n\n\n