CB-K21/1264
Risikostufe 4
Titel:Apache log4j: Schwachstelle ermöglicht CodeausführungDatum:10.12.2021Software:Apache log4j < 2.15.0Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-44228Bezug:
Beschreibung
Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen.
Quellen:
- Red Hat Bugzilla - Bug 2030932 vom 2021-12-09
- GitHub Security Advisory GHSA-jfh8-c2jp-5v3q vom 2021-12-09
- GitHub: CVE-2021-44228 Remote Code Injection In Log4j vom 2021-12-10
- Apache log4j Security Advisory vom 2021-12-10
- Tweet von Deutsche Telekom CERT vom 2021-12-10
- CERT-EU Security Advisory 2021-067 vom 2021-12-10