Log4J-Lücke: Warum Log4Shell so gefährlich ist und was (nicht) hilft

Für simple Vorkehrungen gegen die Log4J-Lücke ist es wohl schon zu spät. Warum eigentlich? Fragen und Antworten zu Log4Shell.

Eine Analyse von , und veröffentlicht am
Die Lücke in der Java-Anwendung Log4J wird uns wohl noch sehr lange begleiten.
Die Lücke in der Java-Anwendung Log4J wird uns wohl noch sehr lange begleiten. (Bild: Joe Raedle/Getty Images)

Das Threat-Intelligence-Team von Microsoft, das sich um die Auswertung und Gefahrenanalyse von Sicherheitslücken sowie Schadsoftware kümmert, hat eine erste Analyse zu der Log4Shell genannten Lücke (CVE-2021-44228) in der Logging-Bibliothek Log4J veröffentlicht. Dort betont es: Jedes System mit Log4J muss inzwischen als angegriffen betrachtet werden.


Weitere Golem-Plus-Artikel
Antimaterie: Antiprotonen in supraflüssigem Helium gefangen
Antimaterie: Antimaterie: Antiprotonen in supraflüssigem Helium gefangen

Forscher haben Antiprotonen in supraflüssigem Helium eingefangen und spektroskopisch untersucht. Das ermöglicht neue Untersuchungen an exotischen Atomen.
Ein Bericht von Dirk Eidemüller


Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
Datenschutz bei Whatsapp etc.: Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist

Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
Eine Anleitung von Friedhelm Greis


Gehalt in der IT-Branche: Verdienen treue Angestellte weniger als Wechsler?
Gehalt in der IT-Branche: Gehalt in der IT-Branche: Verdienen treue Angestellte weniger als Wechsler?

Es gibt gute Gründe, lang bei einer Firma zu bleiben. Finanziell wird diese Treue aber eher nicht belohnt, sagt ein IT-Personalberater.
Ein Interview von Peter Ilg


    •  /