![Winet von kritischer Java-Sicherheitslücke nicht betroffen](https://www.winet.ch/wp-content/webpc-passthru.php?src=https://www.winet.ch/wp-content/uploads/2021/12/20211217-Java-Sicherheitsluecke-Winet-wide-2.1-816x510.png&nocache=1)
Seit dieser Woche kursiert eine bedrohliche Sicherheitslücke (auch Zero-Day-Lücke genannt) in der Java-Software-Bibliothek (log4j), welche seitdem viele Programme und das halbe Internet bedroht. Das Nationale Zentrum für Cybersicherheit (NZCS) hat dabei die IT-Bedrohungsslage 4 / Rot ausgerufen: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/log4j.html
Entwarnung für Winet Kunden und Partner:
✅ Die Produkte, Services & Dienstleistungen von Winet sind von der kursierenden Java-Sicherheitslücke nicht betroffen und können weiterhin bedenkenlos genutzt werden
Die IT-Bedrohung macht das halbe Internet unsicher. Ein Zero-Day-Lücke, der eine Schwachstelle in der Java-Software Log4j ausnutzt, macht zahlreiche Server, Programme und Apps angreifbar. Cybersecurity Experten weltweit warnen.
Ursache und Auswirkung
Viele Anwendungen und Online-Services, die in der Programmiersprache Java geschrieben sind, sind wegen einer bis vor Kurzem unbekannten Java-Sicherheitslücke angreifbar.
Am 9. Dezember machten IT-Sicherheitsexperten und verschiedene Websites auf eine Zero-Day-Lücke in der Java-Logging-Bibliothek Log4j aufmerksam. Die mittlerweile mit der Nummer „CVE-2021-44228“ versehene Schwachstelle könne dazu führen, dass Angreifer auf betroffenen Computern Schadsoftware ausführen. Dies als Remote Code Execution (RCE) bezeichnete IT-Bedrohung gilt als eine der potenziell verheerendsten Angriffsmöglichkeiten.
Laut IT-Sicherheitsbehörden verschiedener Länder haben bereits Angriffe stattgefunden. Offenbar sind Informationen zur Schwachstelle und ein einbezogenes Angriffs-Tool (Exploit) im Internet veröffentlicht worden.
Welche Dienste sind davon betroffen
![Schwachstelle in der Java-Software Log4j Schwachstelle in der Java-Software Log4j](https://www.winet.ch/wp-content/webpc-passthru.php?src=https://www.winet.ch/wp-content/uploads/2021/12/mohammad-rahmani-8qEB0fTe9Vw-unsplash-1024x683.jpg&nocache=1)
Mehrere Millionen Apps, Programme und Dienste von verschiedenen Herstellern verwenden log4j für die Protokollierung. Dazu gehören vor Allem nachfolgende Hersteller und Dienste:
- Apple
- Steam
- Tesla
- Apache-Anwendungen (Struts, Solr und Druid)
- Redis
- ElasticSearch
- Online-Spiele wie „Minecraft“
Was wirkt der Bedrohung entgegen?
Viele Server-Administratoren (Admins) sind seit dem Auftreten der Sicherheitslücke bemüht ihre Softwares und Programme zu retten und versuchen, ihre Systeme abzusichern. Erst kürzlich stehen erste Software-Updates („Patch“) bereit.
Internet-Nutzerinnen und -Nutzer sollten besonders vorsichtig sein in nächster Zeit und müssen vor allem darauf zählen, dass die Anbieter den Patch schnell installieren.
Aktuelles
![](https://www.winet.ch/wp-content/webpc-passthru.php?src=https://www.winet.ch/wp-content/uploads/2024/07/CrowdStrike-270x180.png&nocache=1)
Crowdstrike legt sicherheitsrelevante Systeme über Stunden lahm.
![Avaya IP Office 11.1.3.0](https://www.winet.ch/wp-content/webpc-passthru.php?src=https://www.winet.ch/wp-content/uploads/2024/07/avaya-telefonanlagen-bedroht-270x180.png&nocache=1)
Jetzt Avaya IP Office patchen wegen kritischer Sicherheitslecks
![](https://www.winet.ch/wp-content/webpc-passthru.php?src=https://www.winet.ch/wp-content/uploads/2022/11/Zuckerruebe-270x180.png&nocache=1)
Warum es sich nicht lohnt, Zuckerrüben zu importieren.
![](https://www.winet.ch/wp-content/webpc-passthru.php?src=https://www.winet.ch/wp-content/uploads/2022/11/4_Apfel-270x180.jpeg&nocache=1)
Warum Sie Ihre Äpfel nicht in einem Store in Seattle lagern sollten.
![](https://www.winet.ch/wp-content/webpc-passthru.php?src=https://www.winet.ch/wp-content/uploads/2022/11/david-holifield-y806NLNDVtY-unsplash-270x180.jpg&nocache=1)