{"id":3066,"date":"2021-12-13T12:33:34","date_gmt":"2021-12-13T10:33:34","guid":{"rendered":"https:\/\/www.makes-it-work.de\/?p=3066"},"modified":"2021-12-13T14:20:11","modified_gmt":"2021-12-13T12:20:11","slug":"log4j-sicherheitsluecke","status":"publish","type":"post","link":"https:\/\/www.makes-it-work.de\/en\/2021\/12\/13\/log4j-sicherheitsluecke\/","title":{"rendered":"Warnstufe Rot: Log4j-Sicherheitsl\u00fccke"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"3066\" class=\"elementor elementor-3066\" data-elementor-settings=\"[]\">\n\t\t\t\t\t\t\t<div class=\"elementor-section-wrap\">\n\t\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-2895858 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"2895858\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-554553e\" data-id=\"554553e\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t\t\t<div class=\"elementor-element elementor-element-e18a00e elementor-widget elementor-widget-text-editor\" data-id=\"e18a00e\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.5.6 - 28-02-2022 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#818a91;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#818a91;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<p><span style=\"font-weight: 400;\">Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt auf h\u00f6chster Stufe vor einer schweren Sicherheitsl\u00fccke. Die L\u00fccke liegt in dem sehr weit verbreiteten Framework Log4j f\u00fcr Java Anwendungen. Angreifern ist es durch die L\u00fccke m\u00f6glich, in ein System vorzudringen und dort eigene Schadsoftware zu installieren, die es ihnen beispielsweise erm\u00f6glichen k\u00f6nnte, Daten zu stehlen.<\/span><\/p>\n<p><b>Wie schlimm ist es?<\/b><b><br><\/b><\/p>\n<p><span style=\"font-weight: 400;\">Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat die am Freitag bekannt gewordene Zero-Day-L\u00fccke in der weit verbreiteten Java-Bibliothek Log4j nachtr\u00e4glich hochgestuft. Seit Samstag gilt nun die h\u00f6chste Warnstufe Rot.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Das BSI schreibt dazu: &#8220;Diese kritische Schwachstelle hat demnach m\u00f6glicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mithilfe von Log4j Teile der Nutzeranfragen protokollieren.&#8221;<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Die gesamte Tragweite der Sicherheitsl\u00fccke ist bisher noch nicht absehbar. Von der Log4j-Sicherheitsl\u00fccke betroffen sind jedoch nicht nur Server und Netzwerkkomponenten. Java-Programmcode ist auch in Zugangssystemen wie digitalen Automatisierungstechniken sowie Smart Home weit verbreitet. Ob auch diese Systeme durch die Sicherheitsl\u00fccke kompromittierbar sind, ist noch unklar.<\/span><\/p>\n<p><b>Wer ist betroffen?<\/b><b><br><\/b><\/p>\n<p><span style=\"font-weight: 400;\">Gef\u00e4hrdet sind nicht nur Gro\u00dfkonzerne. Log4j steckt auch in vielen Netzwerk- und Systemkomponenten, die in kleinen Unternehmen, aber auch von Privatpersonen und Mitarbeitern im Home-Office eingesetzt werden.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Inzwischen gibt es auch zahlreiche eigene Sicherheitshinweise von Herstellern auf die L\u00fccke. Dazu geh\u00f6ren Apache Kafka, Broadcom, Cisco, F-Secure, Netapp, Sophos, Unifi oder auch VMware. So hat Ubiquiti bereits einger\u00e4umt, dass das Konfigurations- und Verwaltungs-Frontend UniFi Network Application verwundbar ist und ein Update bereitgestellt.<\/span><\/p>\n<p><b>Was muss getan werden?<\/b><\/p>\n<p><span style=\"font-weight: 400;\">Sofern nicht schon getan, sollte man unbedingt Backups aller Daten erstellen.&nbsp;<\/span><span style=\"font-weight: 400;\">Die Schwachstelle kann durch Anpassung einer Konfiguration behoben werden. Nutzer sind also darauf angewiesen, dass die IT-Administratoren der betroffenen Firmen die L\u00fccke schnell schlie\u00dfen. Aus diesem Grund sollte man die Benachrichtigungen im Auge behalten und Software-Aktualisierungen umgehend installieren.<\/span><\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt auf h\u00f6chster Stufe vor einer schweren Sicherheitsl\u00fccke. Die L\u00fccke liegt in dem sehr weit verbreiteten Programmschnipsel Log4j f\u00fcr Java Anwendungen. Angreifern ist es durch die L\u00fccke m\u00f6glich, in ein System vorzudringen und dort eigene Schadsoftware zu installieren, die es ihnen beispielsweise erm\u00f6glichen k\u00f6nnte, Daten zu stehlen.<\/p>\n","protected":false},"author":23,"featured_media":3075,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_mi_skip_tracking":false,"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","_ti_tpc_template_sync":false,"_ti_tpc_template_id":"","_links_to":"","_links_to_target":""},"categories":[95,94],"tags":[142,143,144],"translation":{"provider":"WPGlobus","version":"2.12.0","language":"en","enabled_languages":["de","en"],"languages":{"de":{"title":true,"content":true,"excerpt":true},"en":{"title":false,"content":false,"excerpt":false}}},"jetpack_featured_media_url":"https:\/\/www.makes-it-work.de\/wp-content\/uploads\/2021\/12\/BlogLog4j.jpg","yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v14.4.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Warnstufe Rot: Log4j-Sicherheitsl\u00fccke - Makes IT work - der Blog von OMG.de<\/title>\n<meta name=\"robots\" content=\"index, follow\" \/>\n<meta name=\"googlebot\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta name=\"bingbot\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.makes-it-work.de\/2021\/12\/13\/log4j-sicherheitsluecke\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Warnstufe Rot: Log4j-Sicherheitsl\u00fccke - Makes IT work - der Blog von OMG.de\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.makes-it-work.de\/2021\/12\/13\/log4j-sicherheitsluecke\/\" \/>\n<meta property=\"og:site_name\" content=\"Makes IT work - der Blog von OMG.de\" \/>\n<meta property=\"article:published_time\" content=\"2021-12-13T10:33:34+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-12-13T12:20:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.makes-it-work.de\/wp-content\/uploads\/2021\/12\/BlogLog4j.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"900\" \/>\n\t<meta property=\"og:image:height\" content=\"250\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@omgde\" \/>\n<meta name=\"twitter:site\" content=\"@omgde\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.makes-it-work.de\/en\/#organization\",\"name\":\"OMG.de\",\"url\":\"https:\/\/www.makes-it-work.de\/en\/\",\"sameAs\":[\"https:\/\/twitter.com\/omgde\"],\"logo\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.makes-it-work.de\/en\/#logo\",\"inLanguage\":\"en-US\",\"url\":\"https:\/\/www.makes-it-work.de\/wp-content\/uploads\/2021\/11\/Logo_OMG_PNG-Kopie.png\",\"width\":358,\"height\":356,\"caption\":\"OMG.de\"},\"image\":{\"@id\":\"https:\/\/www.makes-it-work.de\/en\/#logo\"}},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.makes-it-work.de\/en\/#website\",\"url\":\"https:\/\/www.makes-it-work.de\/en\/\",\"name\":\"Makes IT work - der Blog von OMG.de\",\"description\":\"Themen und News rundum IT und Technik. Von den Spezialisten der OMG.de GmbH.\",\"publisher\":{\"@id\":\"https:\/\/www.makes-it-work.de\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/www.makes-it-work.de\/en\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.makes-it-work.de\/2021\/12\/13\/log4j-sicherheitsluecke\/#primaryimage\",\"inLanguage\":\"en-US\",\"url\":\"https:\/\/www.makes-it-work.de\/wp-content\/uploads\/2021\/12\/BlogLog4j.jpg\",\"width\":900,\"height\":250},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.makes-it-work.de\/2021\/12\/13\/log4j-sicherheitsluecke\/#webpage\",\"url\":\"https:\/\/www.makes-it-work.de\/2021\/12\/13\/log4j-sicherheitsluecke\/\",\"name\":\"Warnstufe Rot: Log4j-Sicherheitsl\\u00fccke - Makes IT work - der Blog von OMG.de\",\"isPartOf\":{\"@id\":\"https:\/\/www.makes-it-work.de\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.makes-it-work.de\/2021\/12\/13\/log4j-sicherheitsluecke\/#primaryimage\"},\"datePublished\":\"2021-12-13T10:33:34+00:00\",\"dateModified\":\"2021-12-13T12:20:11+00:00\",\"description\":\"Das Bundesamt f\\u00fcr Sicherheit in der Informationstechnik (BSI) warnt auf h\\u00f6chster Stufe vor einer schweren Sicherheitsl\\u00fccke. Die L\\u00fccke liegt in dem sehr..\",\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.makes-it-work.de\/2021\/12\/13\/log4j-sicherheitsluecke\/\"]}]},{\"@type\":\"Article\",\"@id\":\"https:\/\/www.makes-it-work.de\/2021\/12\/13\/log4j-sicherheitsluecke\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.makes-it-work.de\/2021\/12\/13\/log4j-sicherheitsluecke\/#webpage\"},\"author\":{\"@id\":\"https:\/\/www.makes-it-work.de\/en\/#\/schema\/person\/68ff547928fb40fbd89a8c027132f387\"},\"headline\":\"Warnstufe Rot: Log4j-Sicherheitsl\\u00fccke\",\"datePublished\":\"2021-12-13T10:33:34+00:00\",\"dateModified\":\"2021-12-13T12:20:11+00:00\",\"commentCount\":0,\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.makes-it-work.de\/2021\/12\/13\/log4j-sicherheitsluecke\/#webpage\"},\"publisher\":{\"@id\":\"https:\/\/www.makes-it-work.de\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.makes-it-work.de\/2021\/12\/13\/log4j-sicherheitsluecke\/#primaryimage\"},\"keywords\":\"Log4j,Sicherheitsl\\u00fccke,Warnstufe Rot\",\"articleSection\":\"Blog,Code\",\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.makes-it-work.de\/2021\/12\/13\/log4j-sicherheitsluecke\/#respond\"]}]},{\"@type\":[\"Person\"],\"@id\":\"https:\/\/www.makes-it-work.de\/en\/#\/schema\/person\/68ff547928fb40fbd89a8c027132f387\",\"name\":\"nina.julia.gleitsmann\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.makes-it-work.de\/en\/#personlogo\",\"inLanguage\":\"en-US\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/ff25eef71d2b37f8de7808611fd19bd9?s=96&d=mm&r=g\",\"caption\":\"nina.julia.gleitsmann\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"https:\/\/www.makes-it-work.de\/en\/wp-json\/wp\/v2\/posts\/3066"}],"collection":[{"href":"https:\/\/www.makes-it-work.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.makes-it-work.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.makes-it-work.de\/en\/wp-json\/wp\/v2\/users\/23"}],"replies":[{"embeddable":true,"href":"https:\/\/www.makes-it-work.de\/en\/wp-json\/wp\/v2\/comments?post=3066"}],"version-history":[{"count":12,"href":"https:\/\/www.makes-it-work.de\/en\/wp-json\/wp\/v2\/posts\/3066\/revisions"}],"predecessor-version":[{"id":3082,"href":"https:\/\/www.makes-it-work.de\/en\/wp-json\/wp\/v2\/posts\/3066\/revisions\/3082"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.makes-it-work.de\/en\/wp-json\/wp\/v2\/media\/3075"}],"wp:attachment":[{"href":"https:\/\/www.makes-it-work.de\/en\/wp-json\/wp\/v2\/media?parent=3066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.makes-it-work.de\/en\/wp-json\/wp\/v2\/categories?post=3066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.makes-it-work.de\/en\/wp-json\/wp\/v2\/tags?post=3066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}