Am 9. Dezember 2021 meldete der Publisher Apache eine Sicherheitslücke in der Log4J-Logging-Softwarekomponente, die von vielen Anwendungen, die die Java-Sprache verwenden, weit verbreitet ist.

Dieser als „Log4Shell“ bezeichnete Fehler ist in vielen Informationssystemen weit verbreitet. In den ungünstigsten Fällen ist es wahrscheinlich, dass ein Angreifer die Fernsteuerung der Zielanwendung oder sogar des gesamten Informationssystems, in dem sie vorhanden ist, übernehmen kann.

Lesen Sie den Artikel auf der ursprünglichen Website weiter →

READ  Bewertung der Risikotoleranz der Stakeholder