ACHTUNG – JAVA SICHERHEITSLÜCKEN!
Bestimmt haben Sie bereits von der aktuellen JAVA Sicherheitslücke Log4jShell gehört, welche weltweite Big Player in Angst und Bange versetzt und für Aufregung gesorgt hat. Die gefährliche Schwachstelle, in einer viel benutzten Softwarekomponente (Java-Bibliothek Log4j) lässt die Alarmglocken bei IT-Experten läuten. Die Schwachstelle selbst steckt in einer oft genutzten Bibliothek für die Java-Software.
Über eine kritische Zero-Day-Sicherheitslücke namens Log4jShell, in der weitverbreiteten Java-Logging-Bibliothek Log4j, können Angreifer einen beliebigen Code ausführen lassen. Betroffen sind etwa Dienste von Apple, Twitter, Steam, Amazon und vermutlich sehr viele kleinere Angebote. Die Schwachstelle sei zudem trivial ausnutzbar, eine vollständige Übernahme des betroffenen Systems sei möglich. Die Sicherheitslücke kann dafür sorgen, dass Angreifer unter Umständen ihren Softwarecode auf den Servern ausführen können. Damit könnten sie zum Beispiel ihre Schadprogramme dort laufen lassen.
Konkret besagt die Auswertung von Microsoft: „Da die Vektoren, über die diese Schwachstelle ausgenutzt werden kann, sehr breit gefächert sind und das vollständige Ausspielen von Abhilfemaßnahmen in großen Umgebungen Zeit in Anspruch nehmen wird, empfehlen wir Verteidigern, auf Anzeichen einer nachträglichen Ausnutzung zu achten, anstatt sich vollständig auf die Prävention zu verlassen.“
An der Stelle können wir Sie beruhigen. Nach eingehender Prüfung können wir unseren Kunden und Usern versichern, dass die Produkte der MOTIONDATA VECTOR Gruppe davon nicht betroffen sind.
Sollten Sie Fragen zum Thema Sicherheit Unterstützung benötigen, stehen wir gerne zur Verfügung, um die perfekte Lösung für Ihr Unternehmen zu finden. Lassen Sie sich von unserem kompetenten Team beraten und kontaktieren Sie uns per E-Mail an: technik-sales@motiondata-vector.com oder unter der Tel.: 0316 / 25 55 99 – 1510.