CB-K21/1283 Update 1
Risikostufe 2
Titel:Apache log4j: Schwachstelle ermöglicht Denial of ServiceDatum:16.12.2021Software:Apache log4j < 2.12.2, Apache log4j < 2.16.0, Amazon Linux 2, Debian Linux, HCL Domino, HCL Notes, IBM WebSphere Application Server, Red Hat Enterprise Linux, Ubuntu LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-45046Bezug:
Beschreibung
Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Apache Log4j Security Vulnerabilities vom 2021-12-13
- Lunasec Blog "Log4Shell Update" vom 2021-12-14
- HCL Article KB0095516 vom 2021-12-16
- Red Hat Security Advisory RHSA-2021:5148 vom 2021-12-16
- Ubuntu Security Notice USN-5197-1 vom 2021-12-15
- Red Hat Security Advisory RHSA-2021:5106 vom 2021-12-16
- Amazon Linux Security Advisory ALAS-2021-1730 vom 2021-12-16
- IBM Security Bulletin 6526750 vom 2021-12-16
- Debian Security Advisory DSA-5022 vom 2021-12-16