Kritische Schwachstelle in log4j

Bitte überprüfen Sie Ihre Systeme und updaten Sie auf die neueste Version!

10.12.2021

Eine kritische Schwachstelle in der Protokollierungsbibliothek Log4j erlaubt es Angreifern beliebigen Schadcode auszuführen und so den Server zu kompromittieren.

Der Schwachstelle betrifft die Versionen 2.0 bis 2.14.1.

Ein Patch auf Version 2.15.0 steht bereit:

https://logging.apache.org/log4j/2.x/security.html

Weitere Informationen finden Sie auch in der Warnmeldung des BSI (wird in neuem Tab geöffnet).