Aktuelles

Log4j-Schwachstelle (Update2)

15.12.2021

Aktuell macht die Log4J bzw. Log4Shell Schwachstelle von sich reden. Betroffen ist Software, welche JAVA als Programmiersprache verwendet.

Normale Windows-PCs sind nicht betroffen. Auch Mac- und Linux-Clients sollten weniger das Problem sein.

Schwerwiegend sind Server-Anwendungen, welche die Java-Bibliothek Log4j einsetzen (veraltete Version 1 und aktuelle Version 2), aus dem Internet erreichbar sind und in irgendeiner Form Text von außerhalb annehmen. Damit wird es Angreifern möglich, auf dem Server fremden, bösartigen Java-Programmcode auszuführen - der maximal mögliche Angriffsvektor.

Übliche betroffene Anwendungen:

  • Web-Anwendungen auf der Basis von Java (z.B. Spring),
  • Web-Server, die Java-Hilfsprogramme verwenden (z.B. zur Grafiktransformation, QR-Code-Erzeugung o.Ä.),
  • Web-Management-Schnittstellen von Druckern, Scannern, ...
  • Web-Management-Schnittstellen von eigenbetriebenen Servern und anderer IT-Technik 
  • wiss. Geräte, Laborgeräte mit Web-Schnittstelle

Falls Sie solche Web/Browser-Anwendungen nutzen und nicht wissen, ob diese in Java geschrieben sind und ob die sicher sind, fragen Sie bitte den Hersteller. Die vom URZ betriebenen Anwendungen sind sicher.

Hersteller https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

für Windows-Kommandozeile - Scanner https://github.com/hillu/local-log4j-vuln-scanner

für Unix-Admins - Scannen einer URL-Liste https://github.com/fullhunt/log4j-scan

 

 

 

 

 

letzte Änderung: 20.01.2022

Suche

Aktuelles

Neue Exchange Anmeldeseite

20.01.2022

Am Montag, dem 24.01.2022 ändert sich das Design der Exchange OWA Anmeldeseite.

Log4j-Schwachstelle (Update2)

15.12.2021

Aktuell macht die Log4J bzw. Log4Shell Schwachstelle von sich reden. Betroffen ist Software, welche JAVA als Programmiersprache verwendet.

Normale...

„log4j - Kritische Schwachstelle in Java-Anwendungen“

14.12.2021

Das URZ prüft mit Hochdruck seine Dienste und Systeme auf die gemeldete Schwachstelle in einer wichtigen Softwarekomponente (siehe...

Wordpress - xmlrpc.php Limitierung

12.11.2021

Aufgrund von vermehrten Angriffsversuchen auf die beim URZ gehosteten Wordpress-Webseiten, werden alle Zugriffe auf <wordpress-webseite>/xmlrpc.php,...

Supercomputer

29.10.2021

LVZ-Artikeln zum neuen Rechenzentrum