Ende 2021 sorgte eine schwere Sicherheitslücke in der weitverbreiteten Java-Bibliothek Log4j für großen Wirbel in der Security-Szene. Die sogenannte Log4Shell-Schwachstelle ist besonders gefährlich, ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die “Warnstufe rot” ausgerufen. Die kritische Schwachstelle “Log4Shell” in der weit verbreiteten Java-Bibliothek “Log4j” führe nach ...

Proof-of-concept exploits for a critical zero-day vulnerability in the ubiquitous Apache Log4j Java-based logging library are currently being shared online, exposing home users and enterprises alike ...

A newly discovered zero-day vulnerability in the widely used Java logging library Apache Log4j is easy to exploit and enables attackers to gain full control of affected servers. Tracked as ...

Die Brisanz lässt sich nicht überschätzen, Vergleiche mit Hafnium, Heartbleed und ShellShock sind durchaus angebracht: Die am 10. Dezember bekannt gewordene Sicherheitslücke Log4Shell zählt zu den ...

Die kritische Zero-Day-Sicherheitslücke in der Java-Bibliothek Log4j hat große Auswirkungen, weit über die IT-Sicherheitsbranche hinaus – wir fassen hier für Sie unsere aktuellen Erkenntnisse zusammen ...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Bedrohungslage durch die Sicherheitslücke (Log4Shell) in der Java-Bibliothek Log4j als extrem kritisch eingestuft (siehe auch ...

So hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Informationen zu der Schwachstelle CVE-2021-44228 (Log4Shell) in Log4j veröffentlicht. Dabei handelt es sich um eine ...

A bug in the ubiquitous Log4j library can allow an attacker to execute arbitrary code on any system that uses Log4j to write logs. Does yours? Yesterday the Apache Foundation released an emergency ...