Warnstufe Rot für Java-Software

Eine Sicherheitslücke in der Software-Bibliothek Log4j sorgt für Alarmstimmung. Die Bibliothek wird von vielen Softwarepaketen genutzt.

In der Software-Bibliothek Log4j der Programmiersprache Java gibt es eine gravierende Sicherheitslücke. Die Bibliothek wird von vielen Softwarepaketen benutzt, um Systemzugriffe zu protokollieren.

Bei Amazon, Google, IBM, Tesla, Twitter und Cloudflare wird fieberhaft daran gearbeitet, die Sicherheitslücke zu schließen.

Ja, verschiedene Computer-Notfallteams haben erfolgreiche Angriffe gemeldet. Sicherheitsexperten erwarten, dass demnächst einige Computernetze über einen Angriff mit Erpresser-Software lahmgelegt werden, wobei die Ransomware über diese Sicherheitslücke eingeschleust wird. Es gibt Hinweise, dass diese Schwachstelle bereits seit dem 1. Dezember ausgenutzt wird.