Blog & News

News, Ticker

Sicherheitslücke: Java Logging-Paket „log4j“

13. Dezember 2021

Am 9.12. ist eine schwerwiegende Sicherheitslücke im Java-Logging Paket "log4j" bekannt geworden. Mit dieser Lücke können Angreifer unter Umständen Schadcode auf Ihren System ausführen. snafu ist nicht betroffen. Sie sollten dennoch prüfen.

WICHTIGE Kundeninformation: Sicherheitslücke im Java Loggin-Paket „log4j“

In den vergangenen Tagen ist eine schwerwiegende Sicherheitslücke im Java Logging-Paket „log4j“ bekannt geworden. Mit dieser Lücke können Angreifer unter Umständen Schadcode auf Ihren System ausführen.

snafu selbst ist nicht von der Sicherheitslücke betroffen.

Es ist allerdings möglich, dass innerhalb Ihrer IT-Systemlandschaft Services laufen, die potenziell von dieser Sicherheitslücke betroffen sind. Dies gilt beispielsweise für ElasticSearch.

Sollten Sie ElasticSearch einsetzen oder andere Java Applikationen auf Ihren Servern bei snafu haben, empfehlen wir Ihnen, sich mit uns in Kontakt zu setzen.

Das Bundesamt für Sicherheit in der Informationstechnik stellt Informationen auf der Webseite zur Verfügung. Link: BSI – Schwachstelle in Java Bibliothek log4j (bund.de)

Jetzt passende Shop-Lösungen für Ihre Warenwirtschaft finden

JTL Shop

Mehr über JTL Shop erfahren Sie hier.

Shopware Shop

Mehr über Shopware erfahren Sie hier.

Benötigen Sie Beratung?

Haben Sie noch weitere Anforderungen, die Sie mit uns besprechen möchten? Für ein individuelles Angebot basierend auf Ihren Anforderungen wenden Sie sich bitte direkt an die snafu Experten.

Rufen Sie uns an, wir beraten Sie gerne. Oder hinterlassen Sie Ihre Telefonnummer und wir rufen Sie in Kürze zurück.

Der Schutz ihrer Daten hat für uns höchste Priorität.
Hier ist unsere Datenschutzerklärung.