log4j-sicherheitsluecke-cover

Deutsches Bundesamt für IT-Sicherheit warnt vor Software-Lücke (CVE-2021-44228)

Portrait von Patrick Muff

Patrick Muff

Triengen, 14.12.2021

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer extrem kritischen Bedrohung durch das Software-Modul "Log4j" (CVE-2021-44228). Software mit diesem Modul ist von einer sogenannten Remote Code Execution Vulnerability, also dem Ausführen von Code aus der Ferne durch Drittpersonen betroffen. Die Sicherheitslücke kann dafür sorgen, dass Angreifer unter Umständen ihren Softwarecode auf Servern ausführen und sie kompromittieren können. Es wäre gar möglich, das betroffene System vollständig zu übernehmen. Die Schwachstelle ist sehr leicht auszunutzen, daher stellt sie ein besonders grosses Risiko dar.

Wir sind froh, Ihnen heute mitteilen zu können, dass Produkte der Muff Kirchturmtechnik AG nicht von dieser Sicherheitslücke betroffen sind. Sie müssen keine weiteren Aktionen ausführen.

Mehr Informationen finden Sie in der offiziellen Pressemitteilung des BSI.