Überprüfen Sie ob Ihr Unternehmen von Log4Shell betroffen ist.
Überprüfen Sie mit unserem kostenlosen Online-Scanner ihre Web-Seite, Web-App, Online-Services oder ganze Domains inklusive aller Sub-Domains.
Eine Kooperation von
Ich halte Log4Shell für eine der schwersten Schwachstellen der letzten 10 Jahre.
Log4Shell (CVE-2021-44228)
Eine am Freitag, 10.12.2021 veröffentlichte Schwachstelle in Log4J hat gravierende Auswirkungen auf eine große Anzahl an IT-Systemen. Da es sich um eine Programmbibliothek handelt ist es schwierig herauszufinden, welche Software definitiv betroffen ist. Bereits am Samstag, 11.12.2021 kam es zur Ausnutzung durch automatisierte Angriffe im gesamten Internet durch Cryptominer. Das deutsche Bundesamt für Sicherheit in der Informationstechnik hat deshalb "Warnstufe Rot" ausgerufen. Diese ist bisher einmalig. Es ist bleibt zu befürchten, dass diese Schwachstelle sehr schnell durch spezialisierte Angreifer ausgenutzt wird (z.B. im Rahmen von Ransomware-Angriffen).
Die Auswirkungen der Schwachstelle werden noch lange zu spüren sein, ist man sich in Fachkreisen einig.