.gdpr{position: fixed; bottom: 0; left: 0; right: 0; z-index:99999;} .gdpr_w{padding:20px 40px;background: #383B75;width: 95%;position: relative;margin: 0% auto;display: inline-flex;} .gdpr_t h3, .gdpr_fmi{ font-size: 16px; color:#fff; margin: 0; font-weight: 400; } .gdpr_fmi a{ text-decoration:underline; margin-left: 10px; color:#fff; opacity: .8; } .gdpr_fmi a:hover{ opacity: 1; color:#fff; } .gdpr-l{ display: flex; flex-direction: row; align-items: center; order: 0; } .gdpr_t, .gdpr_fmi{ display:inline-block; } .gdpr_t p{display:none;} .gdpr_x {position: absolute;right: 18px;top: 6px; cursor:pointer;color: #fff;visibility: hidden;} .gdpr_yn{ text-align: right; order: 0; flex-grow: 1; } .gdpr_yn form{display: inline;} .gdpr_yn button{background: #FFFC26;border: none;color: #333;padding: 8px 40px;font-size: 15px;margin: 0 3px;font-weight: 600;cursor: pointer;} .gdpr_yn .gdpr_n{background: transparent;} amp-consent{position: relative;margin-left: 10px;width: auto;background: transparent;margin:0;left:40%;} .gdpr_fmi span, .gdpr_fmi a:before{ display:none; } .gdpr-btns{ display:inline-flex; align-items: center; } .gdpr_yn .acp{ order: 1; } .rej button{ font-size: 15px; padding: 0; font-weight: 500; margin-right: 20px; cursor: pointer; color:#fff; } .rej button:hover{ text-decoration:underline; } @media(max-width:768px){ .gdpr-l{display:inline-block;} .gdpr_fmi a{margin:0;} .gdpr_t, .gdpr_fmi { display: block; line-height: 1.4; } .gdpr_w{padding:10px 15px; display:inline-block;text-align:left; } .gdpr_yn { margin-top: 10px; text-align: center; } } footer amp-consent.amp-active { z-index:9999; display: initial; position: inherit; height:20px; width:100%; } body[class*="amp-iso-country-"] .amp-active{ display: contents; } #post-consent-ui { position: fixed; z-index: 9999; left: 45%; margin-top: 10px; top: 0; } amp-web-push-widget button.amp-subscribe { display: inline-flex; align-items: center; border-radius: 5px; border: 0; box-sizing: border-box; margin: 0; padding: 10px 15px; cursor: pointer; outline: none; font-size: 15px; font-weight: 500; background: #4A90E2; margin-top: 7px; color: white; box-shadow: 0 1px 1px 0 rgba(0, 0, 0, 0.5); -webkit-tap-highlight-color: rgba(0, 0, 0, 0); } .amp-logo amp-img{width:190px} .amp-menu input{display:none;}.amp-menu li.menu-item-has-children ul{display:none;}.amp-menu li{position:relative;display:block;}.amp-menu > li a{display:block;} /* Inline styles */ img.acss139cf{background-color:#0866FF;}img.acss5fb42{background-color:#1D9BF0;}img.acss6ea51{background-color:#12AF0A;}img.acssf894b{background-color:#165B66;}img.acss41d44{background-color:#007BB5;}div.acss138d7{clear:both;}div.acssf5b84{--relposth-columns:3;--relposth-columns_m:2;--relposth-columns_t:2;}div.acssae964{aspect-ratio:1/1;background:transparent no-repeat scroll 0% 0%;height:150px;max-width:150px;}div.acss499bf{color:#333333;font-family:Arial;font-size:12px;height:100px;} .icon-widgets:before {content: "\e1bd";}.icon-search:before {content: "\e8b6";}.icon-shopping-cart:after {content: "\e8cc";}
IT & Kommunikation

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot  hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.

Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden. Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Es ist daher oftmals tief in der Architektur von Software-Produkten verankert.
Welche Produkte verwundbar sind und für welche es bereits Updates gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Es ist zu erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.

Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung skizzierten Abwehrmaßnahmen umzusetzen. Darüber hinaus sollten die Detektions- und Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu können. Sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden. Darüber hinaus sollten alle Systeme, die verwundbar waren, auf eine Kompromittierung untersucht werden.

Quelle Pressemeldung von  BSI

 

Das könnte Sie auch interessieren

Niedersachsen strebt bundesweite Vorreiterrolle bei Digitalisierung kleiner und mittlerer Unternehme...

Digitalrat in Leer gegründet

IHK-Seminar: Frische Ideen für die Internetseite

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Digitalpakt: 30.000 Euro Sockelfinanzierung für alle rund 3.000 niedersächsischen Schulen

Niedersachsen und Bremen setzen Zusammenarbeit mit Breitbandzentrum (BZBN) fort

Phishing-Kampagne greift gezielt Mitgliedsunternehmen der IHK an

Unternehmen haben Daten unzureichend gesichert

WEWRedakteur

Teilen
veröffentlicht von
WEWRedakteur
Tags: BedrohungslageBSISchwachstelleWarnstufe Rot
4 Jahren her

letzte Posts

Totalschaden oder Reparatur: Wie die Entscheidung wirklich fällt

Totalschaden klingt endgültig. Ist es aber nicht, zumindest nicht im Sinne der Schadensregulierung. Ein Fahrzeug…

4 Tagen her

Nachhaltigkeit ohne Buzzwords: Welche ESG- und CSR-Maßnahmen im Mittelstand wirklich wirken – und welche vor allem Aufwand erzeugen

Nachhaltigkeit ist längst kein Randthema mehr für die Wirtschaft. Begriffe wie ESG (Environmental, Social, Governance)…

3 Wochen her

Eventlocations im Wettbewerb: Welche Faktoren bei der Auswahl für Unternehmen entscheidend sind

Unternehmensveranstaltungen sind längst mehr als organisatorische Pflichttermine. Sie dienen der internen Kommunikation, stärken die Unternehmenskultur…

3 Wochen her

Studie: Hormus-Blockade setzt globale Lieferketten unter Druck – Deutschland vor allem indirekt betroffen

Die aktuelle Blockade der Straße von Hormus – einer der wichtigsten Schifffahrtsrouten für den globalen…

1 Monat her

Amagno 8 bringt mit „Automate“ Agentic DMS in deutsche Büros

Mit der Veröffentlichung von Amagno 8 verwandelt der deutsche DMS-Spezialist Amagno die Dokumentenverwaltung in eine…

1 Monat her

IHK bietet Sprechtag für Existenzgründer in Lingen an

Die IHK Osnabrück - Emsland - Grafschaft Bentheim bietet am 18. März 2026 Einzelgespräche zum…

2 Monaten her