Zero Day Lücke „Log4J“ Sicherheitswarnung des Bundesamtes – keine Gefahr für CRM

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft Status RED aus. Die Zero Day Lücke „Log4J“, eine Apache-Schwachstelle in der Java Logging-Bibliothek (CVE-2021-44228), ermöglicht es Angreifern, Programmcode auf ungeschützten Zielsystemen auszuführen und Server zu kompromittieren. Die Lücke wird bereits von Cyberkriminellen aktiv genutzt.

Diese Protokollierungsbibliothek für Java-Anwendungen findet in den Produkten und Dienstleistungen von crm-now keine Verwendung!