17.12.2021
Die kritische Sicherheitslücke Log4Shell in der Java-Bibliothek hält IT-Security-Experten kurz vor den wohlverdienten Weihnachtsfeiertagen in Atem.
Denn Log4j ist eine weitverbreitete, auf Java basierende Open-Source-Protokollierungsbibliothek, die Bestandteil sehr vieler Produkte, Dienste und Java-Komponenten ist. Durch die Log4Shell genannte Lücke ist die vollständige Übernahme von Servern möglich.
Die gute Nachricht für alle ITK3-Kunden, welche bereits unsere Sicherheitslösungen von ESET einsetzen:
ESET Sicherheitslösungen erkennen die Schwachstelle und verhindern das Ausnutzen dieser. Das Einspielen der verfügbaren Software-Security-Patches sollte unabhängig davon selbstverständlich umgehend erfolgen. Ebenso muss geprüft werden, ob die Log4J-Bibliothek manuell ausgetauscht werden kann bzw. ob ein Austausch erforderlich ist. Andernfalls empfehlen wir die manuelle Deaktivierung der JNDI-Look-Up-Klasse.
Die aktuellen ESET-Versionen, welche den Patch beinhalten, wurden bereits zentral an alle Kunden ausgerollt. Um die Installation abzuschließen, ist lediglich ein Neustart Ihrer Systeme notwendig.
Quelle: ESET Partner-News vom 17.12.2021