Kritische Sicherheitslücke Log4Shell

Denn Log4j ist eine weitverbreitete, auf Java basierende Open-Source-Protokollierungsbibliothek, die Bestandteil sehr vieler Produkte, Dienste und Java-Komponenten ist. Durch die Log4Shell genannte Lücke ist die vollständige Übernahme von Servern möglich.

Die gute Nachricht für alle ITK3-Kunden, welche bereits unsere Sicherheitslösungen von ESET einsetzen:
ESET Sicherheitslösungen erkennen die Schwachstelle und verhindern das Ausnutzen dieser. Das Einspielen der verfügbaren Software-Security-Patches sollte unabhängig davon selbstverständlich umgehend erfolgen. Ebenso muss geprüft werden, ob die Log4J-Bibliothek manuell ausgetauscht werden kann bzw. ob ein Austausch erforderlich ist. Andernfalls empfehlen wir die manuelle Deaktivierung der JNDI-Look-Up-Klasse.

Die aktuellen ESET-Versionen, welche den Patch beinhalten, wurden bereits zentral an alle Kunden ausgerollt. Um die Installation abzuschließen, ist lediglich ein Neustart Ihrer Systeme notwendig.

Quelle: ESET Partner-News vom 17.12.2021