Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft Status RED aus. Die Zero Day Lücke “Log4J”, eine Apache-Schwachstelle in der Java Logging-Bibliothek (CVE-2021-44228), ermöglicht es Angreifern, Programmcode auf ungeschützten Zielsystemen auszuführen und Server zu kompromittieren. Die Lücke wird bereits von Cyberkriminellen aktiv genutzt.
Diese Protokollierungsbibliothek für Java-Anwendungen findet in den Produkten und Dienstleistungen von crm-now keine Verwendung!