Winet von kritischer Java-Sicherheitslücke nicht betroffen

Seit dieser Woche kursiert eine bedrohliche Sicherheitslücke (auch Zero-Day-Lücke genannt) in der Java-Software-Bibliothek (log4j), welche seitdem viele Programme und das halbe Internet bedroht. Das Nationale Zentrum für Cybersicherheit (NZCS) hat dabei die IT-Bedrohungsslage 4 / Rot ausgerufen: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/log4j.html

Entwarnung für Winet Kunden und Partner:
✅ Die Produkte, Services & Dienstleistungen von Winet sind von der kursierenden Java-Sicherheitslücke nicht betroffen und können weiterhin bedenkenlos genutzt werden

Die IT-Bedrohung macht das halbe Internet unsicher. Ein Zero-Day-Lücke, der eine Schwachstelle in der Java-Software Log4j ausnutzt, macht zahlreiche Server, Programme und Apps angreifbar. Cybersecurity Experten weltweit warnen.

Ursache und Auswirkung

Viele Anwendungen und Online-Services, die in der Programmiersprache Java geschrieben sind, sind wegen einer bis vor Kurzem unbekannten Java-Sicherheitslücke angreifbar.

Am 9. Dezember machten IT-Sicherheitsexperten und verschiedene Websites auf eine Zero-Day-Lücke in der Java-Logging-Bibliothek Log4j aufmerksam. Die mittlerweile mit der Nummer „CVE-2021-44228“ versehene Schwachstelle könne dazu führen, dass Angreifer auf betroffenen Computern Schadsoftware ausführen. Dies als Remote Code Execution (RCE) bezeichnete IT-Bedrohung gilt als eine der potenziell verheerendsten Angriffsmöglichkeiten.

Laut IT-Sicherheitsbehörden verschiedener Länder haben bereits Angriffe stattgefunden. Offenbar sind Informationen zur Schwachstelle und ein einbezogenes Angriffs-Tool (Exploit) im Internet veröffentlicht worden.

Welche Dienste sind davon betroffen

Schwachstelle in der Java-Software Log4j

Mehrere Millionen Apps, Programme und Dienste von verschiedenen Herstellern verwenden log4j für die Protokollierung. Dazu gehören vor Allem nachfolgende Hersteller und Dienste:

  • Apple
  • Twitter
  • Steam
  • Tesla
  • Apache-Anwendungen (Struts, Solr und Druid)
  • Redis
  • ElasticSearch
  • Online-Spiele wie „Minecraft“

Was wirkt der Bedrohung entgegen?

Viele Server-Administratoren (Admins) sind seit dem Auftreten der Sicherheitslücke bemüht ihre Softwares und Programme zu retten und versuchen, ihre Systeme abzusichern. Erst kürzlich stehen erste Software-Updates („Patch“) bereit.

Internet-Nutzerinnen und -Nutzer sollten besonders vorsichtig sein in nächster Zeit und müssen vor allem darauf zählen, dass die Anbieter den Patch schnell installieren.

Aktuelles

Winet Weihnachtsgeschenk-Aktion
Aktuelles

Winet Weihnachtsgeschenk-Aktion

Winet wünscht all unseren Kunden und Partner frohe Weihnachten und erholsame Festtage! Da Weihnachten eine Zeit der Gemeinsamkeit und des…
mehr
Winet Monatsrückblick November
Aktuelles

Winet Monatsrückblick Novemeber 2021

Der November begrüsst uns mit den kalten Herbsttagen und die Adventszeit rückt immer ein Stückchen näher. Auch erfreuen wir uns…
mehr
Winet Monatsrückblick Oktober 2021
Aktuelles

Winet Monatsrückblick Oktober 2021

Mit den nun verstrichenen Oktobertagen ist zeitgleich auch der Herbst angekommen. Wir konnten den Oktober mit viel Sonnenschein geniessen und…
mehr
Winet Customer Story Golfers Paradise
Aktuelles

Winet Customer Story: Golfers Paradise

Die Zusammenarbeit zwischen Golfers Paradise und Winet Erfahren Sie in diesem Beitrag, wie die Zusammenarbeit zwischen Golfers Paradise und Winet…
mehr
Winet Monatsrückblick September 2021
Aktuelles

Winet Monatsrückblick September 2021

Der September begrüsste uns mit sonnigem Wetter und einem langsamen Übergang zu den schönen Herbsttagen. Mit viel Elan haben wir…
mehr
Digitale Kundschaft
Aktuelles

Digitale Kundschaft

Auch nach anderthalb Jahren in der Pandemiezeit stehen viele Unternehmen mitten im Digitalisierungsschub, welcher seit Beginn 2020 stetig weiterwächst. Der…
mehr