top of page

Cloudlösungen
Cloud-Services für KMUs mehr Flexibilität, Effizienz und Sicherheit.
Cloudbackup
Automatisiertes und sicheres Cloud-Backup zum Schutz vor Datenverlust.
Cloud-Server für KMUs
Skalierbare Cloud-Server speziell für

kleine und mittlere Unternehmen.
Microsoft 365 Teamarbeit
Effiziente Teamarbeit mit Microsoft-Tools für Kommunikation und Projekte.
Telefonie mit Microsoft Team
VoIP, Video und Chat in einer Lösung mit Microsoft Teams.
Arbeitsplätze in der Cloud
Flexible, ortsunabhängige Arbeitsplätze mit Cloud-Tools.
Cybersecurity
Schwache Cybersecurity ist ein Geschäftsrisiko, nicht nur ein IT-Problem.
Managed Security
Rundum-Überwachung und Schutz vor Bedrohungen.
Managed Security 365
Schutz für Ihre Microsoft 365 Umgebung.
Sicherheits-Bewertung
Analyse zur Identifizierung von Sicherheitslücken.
MDR
Schnelle Erkennung und Reaktion auf Cyberangriffe
SASE
Sicherer Zugang zu Cloud-Diensten weltweit.
Awareness
Mitarbeiterschulungen für mehr IT-Sicherheit.
IT-Service
Maximieren Sie Ihren Geschäftserfolg mit der IT-Betreuung von IFP
Server Managment
Rundum-Überwachung Ihrer Server
Desktop-Managment
Proaktive Betreuung Ihrer Rechner.
Leistungen
Unsere Leistungen auf einen Blick
IT-Verkauf (Hardware, Software, Lizenzen)
Die richtige IT-Ausstattung für eine effiziente und sichere Arbeitsumgebung
IT-Support & Managed Services
Schnelle Hilfe & proaktive Wartung für einen stabilen IT-Betrieb
Cybersecurity & Datenschutz
Schutz vor Cyberangriffen & Einhaltung gesetzlicher Vorschriften
Cloud-Lösungen & Digitale Arbeitsplätze
Flexibles und sicheres Arbeiten – überall und jederzeit
IT-Projekte & Systemintegration
Effiziente IT-Lösungen für Wachstum, Sicherheit und digitale Transformation
KI
Über uns
Blog
Support

Suche

Cyberrisiko: Log4j

Robert Stäheli

13. Dez. 20211 Min. Lesezeit

Aktualisiert: 11. Mai 2023

Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage

Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.

Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden. Mehr unter …

Quellen

Einstufung BSI: Kritisch

CVE-ID: CVE-2021-44228

Erfasst am 11.12.2021 / Robert Stäheli

Aktuelle Beiträge

Sicherheitslücke: Veeam Agent

Sicherheitslücke: Veeam Agent

Mehrere Schwachstellen in Veeam Backup & Replication

Mehrere Schwachstellen in Veeam Backup & Replication

Schwachstelle in Veeam Backup & Replication

Schwachstelle in Veeam Backup & Replication

Comments

bottom of page