Sicherheitslücke in allen Java Versionen Warnstufe Rot (BSI)

Zur Zeit wird mit Hochdruck an einer Überarbeitung der Java Versionen gearbeitet.

Die Entwickler härten das Logging gegen weitere Angriffe.

In der neuen Apache Version 2.15.0 sind Massnahmen getroffen worden, um die Sicherheitslücke im Log4Schell zu schliessen. Allerdings ist es Sicherheitsforschern (PoC) gelungen, die Schwachstelle weiter zu kontaminieren. Damit funktioniert der Angriff auf so gut wie jeder Java Version. Verlässlicher Schutz bietet zur Zeit nur ein Update der Log4j-Biliothek.
Update 14.12.2020

Auch in der neuen Version 2.16.0 sind weitere Schwachstellen entdeckt worden.
https://lists.apache.org

Zur Zeit gibt es keine verlässliche Java Version!!

Auch Teile der Telematik-Infastruktur sind von der Java Sicherheitslücke betroffen

Nachzulesen in der Pharmazeitungvom 13.12.2021

https://www.pharmazeutische-zeitung.de

Vollständige Informationen sowie Fehlerbehebungen zu Apache Log4j 2 sehen Sie auf der Apache Log4j 2-Webseite:
https://logging.apache.org/log4j/2.x/