Die Schwachstelle Log4Shell in der Java-Bibliothek Log4J – Was Unternehmen jetzt tun sollten
Am 09. Dezember wurde erstmals die Zero-Day-Lücke mit dem Namen Log4Shell öffentlich bekannt. Diese Schwachstelle betrifft das sehr bekannte und weit verbreitete Framework Apache Log4J. Log4J ist eine Java-Bibliothek, die wie eine Art Logbuch Anwendungsmeldungen und Informationen dokumentiert. Als Quasi-Standard wird Log4J in den allermeisten Java-Applikationen verwendet und ist innerhalb von Unternehmensanwendungen eine der meistgenutzten Bibliotheken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Schwachstelle als „extrem kritisch“ ein und kategorisiert sie mit der BSI-Cyber-Warnstufe „rot“.