Log4j-Zero-Day-Lücke

  • Guten Morgen zusammen,


    ihr habt es sicher schon mitbekommen ...


    Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
    Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein.
    www.heise.de

    Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps
    Apple, Twitter, Amazon und tausende andere Dienste sind anfällig; erste Angriffe laufen bereits. Admins sollten unbedingt jetzt handeln.
    www.heise.de


    Besteht bei David hier ein Problem?


    Habt ihr allgemein Tipps was man machen könnte?


    Besten Dank und schöne Grüße


    Sebastian

  • Das ist ja (soweit ich das mit meinen bescheidenen Kenntnissen beurteilen kann) eine JAVA-Bibliothek, betroffen sind wohl in erster Linie (aber natürlich nicht nur) Apache-Systeme. Insofern gehe ich davon aus, dass die Webbox nicht betroffen ist. Was unter der Haube alles im Smart Client steckt, weiß ich allerdings nicht.


    Ich persönlich bin bei solchen Meldungen auch immer unsicher, zumal natürlich Kunden-Anfragen eintrudeln. Wie schon neulich bei den Exchange-Lücken.


    Schön wär's, wenn Tobit dazu auf der Webseite ein kurzes Statement abgäbe. Wan wird ja noch träumen dürfen...

  • Zitat David Support Chat

    david ist von der aktuell als 'Log4J-Zero-Day' bekannten und vom BSI mit der Warnstufe Rot eingestufte Sicherheitslücke nicht betroffen. Weder david Client noch david Administrator oder andere Software-Module von david verwenden die kritische Java-Bibliothek Log4J, auf die sich die Warnung bezieht. Der Einsatz von david birgt also keine Sicherheitsrisiken aufgrund der Log4J-Zero-Day Scherheitslücke.

    15:07

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!