Tag: Log4jSicherheitsfehler

Aufgrund einer schwerwiegenden Schwachstelle bei der Codeausführung in Log4j warnen Sicherheitsexperten vor potenziell katastrophalen Folgen für Unternehmensorganisationen und Webanwendungen.

Die Schwachstelle, die im Apache Log4j Security Vulnerabilities Log als CVE-2021-44228 aufgeführt ist, ermöglicht es Remote-Angreifern, die Kontrolle über ein betroffenes System zu übernehmen.

Was ist Log4j?

Log4j ist ein Open-Source-Apache-Logging-System-Framework, das von Entwicklern zur Aufzeichnung von Aufzeichnungen innerhalb einer Anwendung verwendet wird.

Dieser Exploit in der beliebten Java-Logging-Bibliothek führt zu Remote Code Execution (RCE). Der Angreifer sendet einen bösartigen Code-String,