Winet von kritischer Java-Sicherheitslücke nicht betroffen

Seit dieser Woche kursiert eine bedrohliche Sicherheitslücke (auch Zero-Day-Lücke genannt) in der Java-Software-Bibliothek (log4j), welche seitdem viele Programme und das halbe Internet bedroht. Das Nationale Zentrum für Cybersicherheit (NZCS) hat dabei die IT-Bedrohungsslage 4 / Rot ausgerufen: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/log4j.html

Entwarnung für Winet Kunden und Partner:
✅ Die Produkte, Services & Dienstleistungen von Winet sind von der kursierenden Java-Sicherheitslücke nicht betroffen und können weiterhin bedenkenlos genutzt werden

Die IT-Bedrohung macht das halbe Internet unsicher. Ein Zero-Day-Lücke, der eine Schwachstelle in der Java-Software Log4j ausnutzt, macht zahlreiche Server, Programme und Apps angreifbar. Cybersecurity Experten weltweit warnen.

Ursache und Auswirkung

Viele Anwendungen und Online-Services, die in der Programmiersprache Java geschrieben sind, sind wegen einer bis vor Kurzem unbekannten Java-Sicherheitslücke angreifbar.

Am 9. Dezember machten IT-Sicherheitsexperten und verschiedene Websites auf eine Zero-Day-Lücke in der Java-Logging-Bibliothek Log4j aufmerksam. Die mittlerweile mit der Nummer „CVE-2021-44228“ versehene Schwachstelle könne dazu führen, dass Angreifer auf betroffenen Computern Schadsoftware ausführen. Dies als Remote Code Execution (RCE) bezeichnete IT-Bedrohung gilt als eine der potenziell verheerendsten Angriffsmöglichkeiten.

Laut IT-Sicherheitsbehörden verschiedener Länder haben bereits Angriffe stattgefunden. Offenbar sind Informationen zur Schwachstelle und ein einbezogenes Angriffs-Tool (Exploit) im Internet veröffentlicht worden.

Welche Dienste sind davon betroffen

Schwachstelle in der Java-Software Log4j

Mehrere Millionen Apps, Programme und Dienste von verschiedenen Herstellern verwenden log4j für die Protokollierung. Dazu gehören vor Allem nachfolgende Hersteller und Dienste:

  • Apple
  • Twitter
  • Steam
  • Tesla
  • Apache-Anwendungen (Struts, Solr und Druid)
  • Redis
  • ElasticSearch
  • Online-Spiele wie „Minecraft“

Was wirkt der Bedrohung entgegen?

Viele Server-Administratoren (Admins) sind seit dem Auftreten der Sicherheitslücke bemüht ihre Softwares und Programme zu retten und versuchen, ihre Systeme abzusichern. Erst kürzlich stehen erste Software-Updates („Patch“) bereit.

Internet-Nutzerinnen und -Nutzer sollten besonders vorsichtig sein in nächster Zeit und müssen vor allem darauf zählen, dass die Anbieter den Patch schnell installieren.

#Aktuelles

Aktuelles
Aktuelles

Ayrix Pricing Workshop

Januar 30, 2025
Ayrix Pricing Workshop Winet hat die innovative IP-PBX Ayrix entwickelt, die durch einzigartige Merkmale herausragt. Unser Ziel ist es, Resellern...
mehr
Aktuelles

Sind Sie zufrieden mit Ihrem Carrier Support? Service auf Höchstem Niveau bei Winet

Januar 28, 2025
In der heutigen digitalen Welt ist ein zuverlässiger Carrier-Dienstleister unerlässlich. Carrier sind das Rückgrat der modernen Kommunikation, denn sie bieten...
mehr
Preiserhöhung Swisscom und Sunrise
Aktuelles

20% Preiserhöhung bei Swisscom & Sunrise

Januar 22, 2025
Preiserhöhung: Was die neuen Interkonnektionspreise von Swisscom und Sunrise für Kunden und den Markt bedeuten Die jüngste Preiserhöhung von Swisscom...
mehr
Outlook Risiko?
Aktuelles

Neues Outlook ein Sicherheitsrisiko?

Januar 17, 2025
Das „neue Outlook“ von Microsoft sorgt für Verwirrung, da wichtige Funktionen fehlen und Bedenken hinsichtlich des Datenschutzes aufkommen. Seit seiner...
mehr
msteams verteuerung
Aktuelles

MS Teams Preise steigen um 25% markant an

November 18, 2024
Am Dienstag hat Microsoft die Änderungen der Preise für Teams Phone und Copilot verkündet. Bei Teams Phone, einem cloudgestützten Dienst,...
mehr
Aktuelles

Das neue Factsheet zu Microsoft Teams ist da.

Oktober 11, 2024
Sie wollen Ihre Microsoft Teams-Lösung auch für die Business-Telefonie nutzen, möchten die Anbindung ans Telefonienetz aber nicht selbst vornehmen? Vielleicht...
mehr