![\"IT-Sicherheit](\"https:\/\/one2.sem-webagentur.de\/wp-content\/uploads\/2023\/08\/iStock-1206904184-1.jpeg\" "\\"\\"")
<\/p>\nAktuell h\u00e4lt die Zero-Day-Schwachstelle in Apaches Log4j Modul die Welt in Atem. Log4j ist ein Java-Framework zum Logging von Anwendungsmeldungen. Bei einer Vielzahl an Softwareherstellern hat sich diese Programmroutine als Standard-Methode f\u00fcr das Logging etabliert. Konkret genutzt wird Log4j, um Protokolldaten einer Anwendung zu erzeugen.<\/p>\n
<\/p>\n
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) warnt in seiner Pressemitteilung<\/a> vom 11.12.2021 mit der Alarmstufe \u201eRot\u201c vor der Sicherheitsl\u00fccke mit der Bezeichnung CVE-2021-44228 \u00a0und r\u00e4t zu extremen Ma\u00dfnahmen. \u201eZwar gibt es f\u00fcr die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings m\u00fcssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden.\u201c, schreibt das BSI in ihrer Presseaussendung.<\/p>\n Da die Java-Bibliothek Log4j auch von einer gro\u00dfen Anzahl namhafter Unternehmen genutzt wird, ist die Schwachstelle so gef\u00e4hrlich. Gro\u00df angelegte Scans nach der Schwachstelle sowie versuchte und bereits erfolgreiche Angriffe sind \u00f6ffentlich bekannt geworden. Hacker k\u00f6nnen die Schwachstelle ausnutzen, um beliebigen Code auszuf\u00fchren oder Systeme jetzt mit Hintert\u00fcren so zu manipulieren, um diese nach einer gewissen Zeit zu attackieren. Dementsprechend ist das gesamte Ausma\u00df des Schadens, welchen diese Schwachstelle verursacht, noch nicht absehbar.<\/p>\n \u00dcber github.com ist eine stets aktualisierte und umfangreiche Liste ver\u00f6ffentlicht worden, die den Update-Status von zahlreichen Herstellern sammelt: https:\/\/github.com\/NCSC-NL\/log4shell\/tree\/main\/software<\/a><\/p>\n \u201eWir haben die aktuelle Berichterstattung \u00fcber die kritische Sicherheitsl\u00fccke in Apache Log4j verfolgt und ich darf an dieser Stelle mitteilen, dass unsere oneclick\u2122 Plattform-Systeme nicht von der Schwachstelle betroffen sind. Damit sind unsere Kunden weiterhin gesch\u00fctzt und es besteht kein Handlungsbedarf im Hinblick auf die oneclick\u2122 Plattform. Wir empfehlen unseren Kunden dennoch, ihre weiteren eingesetzten Systeme hinsichtlich dieser Schwachstelle zu pr\u00fcfen.\u201c, sagt Dominik Birgelen, CEO der oneclick AG.<\/p>\n![\"Sicherheitskonzept](\"https:\/\/one2.sem-webagentur.de\/wp-content\/uploads\/2023\/08\/iStock-942893738-1.jpeg\" "\\"\\"")
<\/p>\n