Das Wissensportal für IT-Professionals. Entdecke die Tiefe und Breite unseres IT-Contents in exklusiven Themenchannels und Magazinmarken.

SIGS DATACOM GmbH

Lindlaustraße 2c, 53842 Troisdorf

Tel: +49 (0)2241/2341-100

kundenservice@sigs-datacom.de

Die ganze Welt ist im Logdown wegen Log4Shell

Die Chronik und Analyse einer aktuellen kritischen Sicherheitslücke in der Apache Log4J 2-Bibliothek verdeutlichen, dass ein kontinuierliches Überwachen der verwendeten Fremdbibliotheken auf kritische Schwachstellen ein wesentlicher Teil einer jeden CI-Pipeline sein sollte.

Kurz vor dem 3. Adventwochenende trudelten am Donnerstagabend und Freitagmorgen die ersten Warnmeldungen ein. Die kritische Sicherheitslücke in den Log4j 2-Versionen 2.0-beta-9 bis 2.14.1 als „Common Vulnerabilities and Exposure” [CVE-2021-44228] wurde von Chen Zhaojun des Alibaba Cloud Security-Teams ([GitHTang], [Apa3201] und [Apa3198]) im Minecraft-Spiel entdeckt und war bereits am Freitag in der Version Log4j 2.15.0 von Ralph Goers [GitH-GoersFix] und der Apache Community behoben.

Log4Shell…