Kürzlich wurde eine Sicherheitslücke in der Java-Logging-Bibliothek Log4j bekannt. Durch die Sicherheitslücke wird es Angreifern ermöglicht, Schadcode auf fremden Systemen auszuführen. Bei Log4j handelt es sich um Protokollierungsbibliothek für Java-Anwendungen. Betroffen von der Sicherheitslücke sind die Versionen 2.0 bis 2.14.1. Ältere Versionen sind soweit aktuell bekannt, nicht betroffen.
Hinweis für Webhosting Nutzer
Nutzer von ESTUGO Webhosting und Managed Server Angeboten sind von der Sicherheitslücke nicht betroffen. Wir setzen keinerlei Dienste ein, die auf Java basieren.
Informationen zur Sicherheitslücke
Detailierte Informationen zu der besagten Sicherheitslücke sind bei heise.de zu finden. Grundsätzlich ist festzuhalten, dass ein Update auf eine aktuelle Version sinnvoll ist.
Root Server Nutzer aufgepasst
Wer ein eigenes Server System betreibt und Java einsetzt, der sollte jetzt schnell handeln. Wichtig ist zu prüfen, ob Java Dienste zum Einsatz kommen und wenn ja, welche Version eingesetzt wird. Ein entsprechendes Update ist in diesem Fall unerlässlich.
