Was ist Log4j?
Log4j ist eine beliebte Protokollierungs-Bibliothek und wird in vielen Java-Anwendungen eingesetzt. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung.
Die entsprechende Sicherheitslücke ermöglicht es, auf dem Zielsystem von Dritten eingeschleuste Programmcodes auszuführen und den eigenen Server so zu kompromittieren, dass weitere Schadsoftware nachgeladen oder vertrauliche Daten offengelegt werden können.
Das alleinige Aktualisieren der Bibliothek über die Softwareverwaltung von Betriebssystemen reicht zur Schließung der Schwachstelle nicht aus.
Die Bibliothek wird häufig von Softwareherstellern in die Auslieferungsdateien der eigenen Software direkt integriert und ist daher unabhängig von der auf dem Betriebssystem allgemein installierten Bibliotheks-Version.
Eine ähnliche Problematik ergibt sich für die verwendete Java-Version.
Welche Sofortmaßnahmen sind zu ergreifen?
Grundsätzlich gilt: wenn Sie bei Bewältigung der Situation (schnelles Patchen, forensische Untersuchungen, etc.) Unterstützung brauchen, sollten Sie wegen der möglichen schwerwiegenden Konsequenzen für Ihre Organisation einen IT-Dienstleister hinzuziehen