Softwarelücke LOG4J: „Größte Schwachstelle in der Geschichte des modernen Computing“

Was für ein reißerischer Artikel, eher größter Schwachsinn statt Schwachstelle! Wahrscheinlich von Journalisten geschrieben, die wenig Ahnung haben! Hat da in der Redaktion von der FAZ keiner aufgepasst!

Tatsache ist das diese CVE ziemlich eng definiert ist (siehe hier) und sie kann wohl auch durch sehr einfache Maßnahmen verhindert werden. Seit 10.12.2021 ist auch eine neue Version (software update) verfügbar, bereitgestellt von der Apache Foundation, die diese vulnerability behebt (siehe hier).

"Für den Sicherheitsfachmann Amit Yoran ist die Sache klar. „Die Apache Log4j Remote Code Execution Vulnerability ist die größte und kritischste Schwachstelle des letzten Jahrzehnts.“ Der Vorstandsvorsitzende des Dienstleisters Tenable geht sogar noch weiter: „Wenn alle Untersuchungen abgeschlossen sind, könnten wir tatsächlich feststellen, dass es sich um die größte einzelne Schwachstelle in der Geschichte des modernen Computing handelt.“ ..."

Softwarelücke Log4j ist laut BSI äußerst ernst zu nehmen Die Softwarelücke Log4j zieht weite Kreise in Politik und Wirtschaft. Deutsche Konzerne sind auf der Hut. Aber die Gefahr ist nicht gebannt - vielleicht längere Zeit nicht.