1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Anwendungen
  8. >
  9. BSI warnt vor massiver Sicherheitslücke in der Java-Bibliothek Log4j

BSI warnt vor massiver Sicherheitslücke in der Java-Bibliothek Log4j

Veröffentlicht am: von

bundesnetzagentur

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) über seine Webseite bekannt gegeben hat, klafft eine massive Sicherheitslücke in der Java-Bibliothek Log4j. Besagte Schwachstelle wurde mit der Warnstufe "Rot" bewertet, was die höchste Warnstufe des BSI darstellt. Neben der einfachen Ausnutzung der Lücke ist auch die starke Verbreitung ausschlaggebend für die genannte Bewertung. Die Logging-Bibliothek Log4j wird von zahlreichen Programmen verwendet und muss hier jeweils separat gepatcht werden. Erste Schätzungen sprechen von einer Nutzung der Bibliothek in rund 95 % aller Java-Projekte. 

Aus diesem Grund wird uns die Sicherheitslücke noch lange begleiten und als Einfallstor für zahlreiche Angriffe dienen. Besonders kritisch ist jedoch der Fakt, dass solch eine weit verbreitete Java-Bibliothek nur von zwei Entwicklern gepflegt wird, die nebenbei noch einer Vollzeitbeschäftigung nachgehen. Somit ist eine ausreichende Pflege erst gar nicht möglich. Ein ähnliches Bild zeigte sich bereits in der Vergangenheit beim Heartbleed-Bug von OpenSSL. Auch hier wurde eine umfassende Betreuung der Software nicht gewährleistet. 

Datenschutzhinweis für Twitter

An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.

Ihr Hardwareluxx-Team

Tweets ab jetzt direkt anzeigen

Insbesondere große kommerzielle Anbieter, die Log4j in ihren Produkten einsetzen, sollten daran interessiert sein, dass die Bibliothek ausreichend betreut werden kann. Die Heartbleed-Lücke sorgte zumindest dafür, dass die Core Infrastructure Initiative dem OpenSSL-Projekt genügend Kapital zur Verfügung gestellt hat, sodass man zwei Entwickler in Vollzeit einstellen konnte. Ob bei Log4j nun mit einer ähnlichen Finanzspritze zu rechnen ist bleibt zunächst abzuwarten. Allerdings sollte eine so weitreichende Sicherheitslücke in Zukunft unbedingt verhindert werden. Schließlich kommt die genannte Bibliothek bei vielerlei Software zum Einsatz.

Die Entwickler und Betreiber von Software im Netz werden über die kommenden Wochen und Monate damit beschäftigt sein ihre Systeme zu analysieren und gegebenenfalls anzupassen.

Social Links

Das könnte Sie auch interessieren:

  • Microsoft bietet illegalen Office-Anwendern 50% Rabatt fürs Abo

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Der Diebstahl von Softwareprodukten ist bei Microsoft bereits seit Jahrzehnten ein Thema. Ob das gesamte Betriebssystem ohne gültige Lizenz genutzt wird oder lediglich Office: illegale Kopien von Microsoft-Produkten gibt es zur Genüge. Um diesem Zustand nun Einhalt zu gebieten hat sich das... [mehr]

  • BSI warnt vor Kaspersky-Virenschutz

    Logo von IMAGES/STORIES/2017/BUNDESNETZAGENTUR

    Der Angriffskrieg von Russland gegen die Ukraine macht sich auch in Deutschland bemerkbar. Insbesondere die gestiegenen Energiepreise beziehungsweise Treibstoffkosten sind eine unmittelbare Auswirkung des Krieges. Da sich der weitere Verlauf nicht vorhersagen lässt und die aktuelle Lage noch an... [mehr]

  • DirectStorage API nun für Windows 10 und 11 verfügbar

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Die DirectStorage API ist nun in der finalen Version für den PC erschienen. Somit können Spieleentwickler ihre Software auf die Nutzung von DirectStorage auslegen und die Ladezeiten verkürzen. DirectStorage soll laut Microsoft sowohl unter Windows 10, als auch Windows 11,... [mehr]

  • BSI warnt vor massiver Sicherheitslücke in der Java-Bibliothek Log4j

    Logo von IMAGES/STORIES/2017/BUNDESNETZAGENTUR

    Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) über seine Webseite bekannt gegeben hat, klafft eine massive Sicherheitslücke in der Java-Bibliothek Log4j. Besagte Schwachstelle wurde mit der Warnstufe "Rot" bewertet, was die höchste Warnstufe des BSI darstellt. Neben der... [mehr]

  • Insider-Build Windows 11: Werbung im Windows-Explorer kommt (Update)

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Microsoft scheint sich von der Werbung im Windows-Betriebssystem nicht verabschieden zu wollen und zieht erneut die Missgunst seiner Nutzer auf sich. Mit dem neuen Insider-Build von Windows 11 gibt es neben Tabs im Windows Explorer auch Werbung. In der Version 22572 wird ein Banner eingeblendet,... [mehr]

  • Steam-Client bekommt umfangreiches Update

    Logo von IMAGES/STORIES/2017/STEAM

    Valve hat seinen Steam-Client aktualisiert. Insbesondere die Download-Seite wurde dabei überarbeitet. Zu den Neuerungen zählt unter anderem, dass alle teilweise abgeschlossenen Downloads beziehungsweise Updates in der Warteschlange jetzt einen verblassten Fortschrittsbalken sowie einen... [mehr]