log4j Sicherheitslücke: Wichtige Kundeninformation!

Am zweiten Wochenende im Dezember 2021 wurde eine kritische Sicherheitslücke in der Apache Log4j-Java-Bibliothek, welche von tausenden Unternehmensanwendungen verwendet wird, bekannt gegeben. Es wurde ein Zero-Day-Exploit in log4j gefunden, der beliebten Bibliothek eines Drittanbieters, von der viele Dienste – über alle Windows oder Linux Plattformen hinweg – abhängig sind. Durch das Senden einer Anfrage an einen beliebigen Endpunkt, der seinen Inhalt in die Protokolldatei der Anwendung schreibt, kann ein Angreifer die Anwendung dazu bringen, nicht vertrauenswürdigen Code von einem bösartigen Server zu laden oder aber gleich direkt auszuführen.

Da die Meldung der Schwachstelle noch nicht lange zurückliegt, gehen wir davon aus, dass Bedrohungsakteure und Cyberkriminelle diese Schwachstelle ausnutzen werden. Dies wird in der kommenden Zeit vermutlich zu größeren Schäden und Risiken führen. Aus diesem Grund setzen wir alles daran, diese Schwachstellen so schnell und umfassend wie möglich zu schließen.

Unser Leitspruch „TAKENET ist IT. Mit Sicherheit!“ ist aktueller den je – denn Sicherheit schläft nie!

TAKENET ist IT. Mit Sicherheit!