Log4j

Aus InRuR

Initiative Recherche und Reflexion

über InRuR

********

Kategorien / Rubriken:

IT-Sicherheitslücke


Log4j
in der deutschsprachigen wikipedia

Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.
Innerhalb vieler Open-Source- und kommerzieller Softwareprodukte
hat es sich über die Jahre zu einem De-facto-Standard entwickelt.
Log4j gilt als Vorreiter für andere Logging-Frameworks, auch in anderen Programmiersprachen.

Apache Log4j 2

13. Januar 2022

Log4j-Sicherheitslücke
Was Gartner nun empfiehlt
13.01.2022
Von Redaktion Computerwoche
Da Sicherheitsvorfälle aufgrund der Java-Schwachstelle Log4j kaum zu vermeiden sind,
sollten IT-Verantwortliche nicht nur technische Maßnahmen ergreifen.
https://www.computerwoche.de/a/was-gartner-nun-empfiehlt,3552452

11. Januar 2022

Log4j: Noch gar nicht viel passiert, aber…
Von Hans Joerg Maron, 11. Januar 2022 15:52
Letzte Aktualisierung: 11. Januar 2022 15:55
https://www.inside-it.ch/de/post/log4j-noch-gar-nicht-viel-passiert-aber-20220111

7. Januar 2022

Das NCSC erhielt letztes Jahr 21'000 Meldungen zu Cybervorfällen
Von Thomas Schwendener, 07. Januar 2022 17:11
Letzte Aktualisierung: 11. Januar 2022 17:31
https://www.inside-it.ch/de/post/das-ncsc-erhielt-letztes-jahr-21-000-meldungen-zu-cybervorfaellen-20220107

5. Januar 2022

USA: "Log4J-Sünder" können bestraft werden
Von Hans Joerg Maron, 05. Januar 2022 15:26
Letzte Aktualisierung: 06. Januar 2022 9:29
https://www.inside-it.ch/de/post/usa-log4j-suender-koennen-bestraft-werden-20220105

28. Dezember 2021

Log4j ist nicht nur ein klassisches IT-Sicherheitsproblem
28. Dezember 2021
https://www.it-daily.net/it-sicherheit/cybercrime/32016-log4j-ist-nicht-nur-ein-klassisches-it-sicherheitsproblem

27. Dezember 2021

Log4j
OTORIO beschreibt Folgen der Log4j-Schwachstelle für OT-Netzwerke
27.12.2021, München, OTORIO | Autor: Herbert Wieler
https://www.infopoint-security.de/otorio-beschreibt-folgen-der-log4j-schwachstelle-fuer-ot-netzwerke/a29972/

24. Dezember 2021

US-Behörde veröffentlicht Scanner für die Log4Shell-Lücke
Von Philipp Anz, 24. Dezember 2021 12:29
Letzte Aktualisierung: 05. Januar 2022 15:22
https://www.inside-it.ch/de/post/us-behoerde-veroeffentlicht-scanner-fuer-die-log4shell-luecke-20211224

23. Dezember 2021

Bechtle Cyber-Security-Chef für D-A-CH
IT-Experte warnt: Riesige Welle von Hackerattacken droht zu Weihnachten - „werden die Kriminellen ausnutzen“
Aktualisiert: 23.12.2021 05:08
https://www.rga.de/wirtschaft/log4j-angriffswelle-hacker-cyber-kriminelle-schutz-user-nutzer-privat-weihnachten-zr-91196246.html

22. Dezember 2021

Log4j-Sicherheitslücke
Hacker attackieren belgisches Militär
22.12.2021, 13:52 Uhr | AFP, sha
https://www.t-online.de/digital/sicherheit/id_100004058/log4j-sicherheitsluecke-hacker-attackieren-belgisches-militaer.html

21. Dezember 2021

IT-Schwachstelle Belgisches Militär von Angriff über Sicherheitslücke Log4j betroffen
Die Log4j-Lücke alarmiert derzeit IT-Fachleute.
Nun wurden die mit dem Internet verbundenen Systeme
des belgischen Verteidigungsministeriums und der Armee teilweise lahmgelegt.
21.12.2021, 23.04 Uhr
https://www.spiegel.de/netzwelt/web/log4j-schwachstelle-belgisches-militaer-von-angriff-ueber-sicherheitsluecke-betroffen-a-aaf2d48c-84e8-4839-8f0b-77a1c4031fdd


Log4Shell: Belgisches Verteidigungsministerium geknackt
Von Hans Joerg Maron, 21. Dezember 2021 15:24
Letzte Aktualisierung: 05. Januar 2022 15:22
https://www.inside-it.ch/de/post/log4shell-belgisches-verteidigungsministerium-geknackt-20211221


Dienstag: Die Bedrohungslage verschärft sich – Log4j-Angriffe nehmen zu
Erster Wurm "kriecht" durch Log4j-Sicherheitslücke + Erpressergang Conti macht mit +
Angriff auf Belgiens Verteidigungsministerium + Mars-Helikopter ohne Log4j
21.12.2021 06:30 Uhr
Von Andreas Knobloch
https://www.heise.de/news/Dienstag-Die-Bedrohungslage-verschaerft-sich-Log4j-Angriffe-nehmen-zu-6301155.html

20. Dezember 2021

Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
Die Bedrohungslage verschärft sich: Sicherheitsforscher haben den ersten Wurm entdeckt,
der die Log4j-Lücke zur automatischen Weiterverbreitung missbraucht.
20.12.2021 13:14 Uhr
Security
Von Dirk Knop
https://www.heise.de/news/Erster-Wurm-kriecht-durch-Log4j-Sicherheitsluecke-6299080.html

18. Dezember 2021

Alarmstufe Rot: Die Sicherheitslücke bei log4j und Open Source als Infrastruktur
Sendezeit: 18. Dezember 2021, 13:07 Uhr
Autor/in: Katharina Meyer, Hagen Terschüren, Martin Böttcher, Vera Linß
Programm: Deutschlandfunk Kultur
Sendung: Breitband
Länge: 17:21 min Minuten
MP3: Audio abspielen
https://ondemand-mp3.dradio.de/file/dradio/2021/12/18/alarmstufe_rot_die_sicherheitsluecke_bei_log4j_und_open_drk_20211218_1307_63c27932.mp3

17. Dezember 2021

Log4j – der Bug, der die Welt verändern kann (Sonderfolge)
17. Dezember 2021
https://zukunft-verstehen.podigee.io/11-log4j


Log4Shell-Lücke: Das sagen die Entwickler von Log4j
Von Philipp Anz, 17. Dezember 2021 17:39
Letzte Aktualisierung: 05. Januar 2022 15:20
https://www.inside-it.ch/de/post/log4shell-luecke-das-sagen-die-entwickler-von-log4j-20211217


Java-Bibliothek Log4j Gefährliche Sicherheitslücke
Die Angriffe auf Unternehmen und Behörden beginnen
Nur wenige Tage nach Veröffentlichung nutzen Kriminelle und Spione eine weit verbreitete Sicherheitslücke aus.
Welche Gefahren jetzt drohen.
Christof Kerkmann ist Redakteur im Ressort Unternehmen & Märkte mit Schwerpunkt Technologie.
17.12.2021 Update: 17.12.2021 - 15:41 Uhr
https://www.handelsblatt.com/technik/it-internet/java-bibliothek-log4j-gefaehrliche-sicherheitsluecke-die-angriffe-auf-unternehmen-und-behoerden-beginnen-/27900826.html


Log4j-Programmierer Christian Grobmeier
"Da ist mir das Herz in die Magengegend gerutscht"
17. Dezember 2021, 14:46 Uhr
Lesezeit: 5 min
https://www.sueddeutsche.de/wirtschaft/hacker-software-grobmaier-log4j-1.5490513


Schwachstelle Log4j
Bundesfinanzhof schaltet Website nach Hackerangriff ab
Aktualisiert am 17.12.2021-14:07
https://www.faz.net/aktuell/wirtschaft/digitec/log4j-nach-hackerangriff-schaltet-bundesfinanzhof-website-ab-17689399.html
https://archive.ph/Qy6Yp


Gericht schaltet Webseite ab Hackerangriff auf Bundesfinanzhof
Stand: 17.12.2021 13:37 Uhr
Am Wochenende hatten IT-Sicherheitsexperten vor der Schwachstelle "Log4j" gewarnt, die Hacker ausnutzen könnten.
Davon betroffen ist nun offenbar der Bundesfinanzhof.
Die Webseite des Gerichts wurde abgeschaltet.
https://www.tagesschau.de/inland/bundesfinanzhof-hackerangriff-101.html


Version 1.5: Kritische Schwachstelle in log4j veröffentlicht
Datum 17.12.2021
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html

16. Dezember 2021

Die Log4j-Lücke – was jetzt zu beachten ist | #heiseshow
11.566 Aufrufe (Stand 28.12.2021)
Live übertragen am 16.12.2021
https://www.youtube.com/watch?v=0MSuXqkI0z8


LOG4J-Entwickler: Man muss aufpassen, nicht durchzudrehen
16.12.2021
Manche sehen schon das Internet in Flammen:
Die verwundbare Java-Bibliothek Log4j versetzt die IT-Welt gerade in höchste Aufregung.
Für die Entwicklung der Software ist der deutsche Entwickler Christian Grobmeier verantwortlich.
Wie fühlt er sich jetzt?
https://koenigszeitung.com/post/log4j-entwickler-man-muss-aufpassen-nicht-durchzudrehen-549


MIT BEZAHLSCHRANKE
Log4j-Entwickler Christian Grobmeier
„Man muss aufpassen, nicht durchzudrehen“
Von Stephan Finsterbusch und Thiemo Heeg
Aktualisiert am 16.12.2021-08:08
Manche sehen schon das Internet in Flammen:
Die angreifbare Java-Bibliothek Log4j versetzt die IT-Welt gerade in höchste Aufregung.
An der Software hat der deutsche Entwickler Christian Grobmeier mitgearbeitet.
Wie fühlt er sich gerade so?
https://www.faz.net/aktuell/wirtschaft/unternehmen/log4j-entwickler-man-muss-aufpassen-nicht-durchzudrehen-17685794.html

15. Dezember 2021

Log4Shell: Wie funktioniert der Log4J Angriff?
87.762 Aufrufe (Stand 28.12.2021)
15.12.2021
https://www.youtube.com/watch?v=ApMJY1xsZlY
The Morpheus Tutorials
188.000 Abonnenten
Log4J hat eine Schwachstelle, das BSI hat dafür schon Alarmstufe Rot ausgerufen und wir schauen uns an,
wie der Angriff genau funktioniert.


Loch in Log4j war noch nicht komplett gestopft
Von Hans Joerg Maron, 15. Dezember 2021 13:49
Letzte Aktualisierung: 05. Januar 2022 15:19
https://www.inside-it.ch/de/post/loch-in-log4j-war-noch-nicht-komplett-gestopft-20211215

14. Dezember 2021

Cybereason veröffentlicht "Impfstoff" gegen Log4Shell
Von Hans Joerg Maron, 14. Dezember 2021 17:09
Letzte Aktualisierung: 05. Januar 2022 15:19
https://www.inside-it.ch/de/post/cybereason-veroeffentlicht-impfstoff-gegen-log4shell-20211214


Kommentar zu Log4j: Es funktioniert wie spezifiziert
Über den Java-Slogan "Write Once, Run Everywhere" wurden schon viele Witze gemacht.
Den log4j-Exploit behandeln viele nun wie einen Bug – aber das ist er nicht.
14.12.2021 15:15 Uhr
Developer
Von Kristian Köhntopp
https://www.heise.de/meinung/Kommentar-zu-log4j-Es-funktioniert-wie-spezifiziert-6294476.html

13. Dezember 2021

Log4J Sicherheitslücke - einfach erklärt
85.137 Aufrufe (Stand 28.12.2021)
13.12.2021
https://www.youtube.com/watch?v=3LVf1jyTtlk
predic8
8150 Abonnenten


Kritische Schwachstelle in Java-Protokollierungsbibliothek „Log4j“
1.057 Aufrufe (Stand 28.12.2021)
13.12.2021
https://www.youtube.com/watch?v=T4u8gg8vLQk
secion GmbH
75 Abonnenten
Über eine kritische Schwachstelle in der Java-Protokollierungsbibliothek “Log4j”
können Angreifer Vollzugriff auf betroffene Systeme erlangen. Nutzer der Log4j-Versionen 2.0 bis 2.14.1 sollten umgehend einen Patch einspielen, um die Lücke zu schließen.
Wir geben in diesem Video konkrete Handlungsempfehlungen
und stellen eine regelmäßig aktualisierte Liste mit Callback Domains auf unserer Webseite zur Verfügung:
https://www.secion.de/de/blog/blog-details/kritische-schwachstelle-in-java-protokollierungsbibliothek-log4j


LOG4J – kleines Modul große Probleme
Sendezeit: 13. Dezember 2021, 18:29 Uhr
Autor/in: Kloiber, Manfred
Programm: Deutschlandfunk
Sendung: Informationen am Abend
Länge: 3:46 min Minuten
MP3: Audio abspielen
https://ondemand-mp3.dradio.de/file/dradio/2021/12/13/log4j_kleines_modul_grosse_probleme_dlf_20211213_1829_68b035b3.mp3


Fachleute sprechen von «Internet-Apokalypse»:
Fünf Antworten zur Sicherheitslücke Log4j
Eine Schwachstelle in Java-Software hält seit dem Wochenende das IT-Sicherheitspersonal wach.
Millionen von Anwendungen dürften betroffen sein, darunter bei Apple, Tesla, Minecraft und Google.
Ruth Fulterer
13.12.2021, 17.00 Uhr
https://www.nzz.ch/technologie/fachleute-sprechen-von-internet-apokalypse-fuenf-antworten-zur-sicherheitsluecke-log4shell-ld.1659966
https://archive.ph/zcCCo


Flächenbrand im Internet – Sicherheitslücke in der Java-Bibliothek Log4j
Sendezeit: 13. Dezember 2021, 16:45 Uhr
Autor/in: Welchering, Peter
Programm: Deutschlandfunk
Sendung: Forschung aktuell
Länge: 4:49 min Minuten
MP3: Audio abspielen
https://ondemand-mp3.dradio.de/file/dradio/2021/12/13/flaechenbrand_im_internet_sicherheitsluecke_in_der_java_dlf_20211213_1645_c77eac72.mp3


Log4Shell: Alarmstufe rot
Von Hans Joerg Maron, 13. Dezember 2021 13:35
Letzte Aktualisierung: 05. Januar 2022 15:17
https://www.inside-it.ch/de/post/log4shell-alarmstufe-rot-20211213


Schutz vor schwerwiegender Log4j-Lücke - was jetzt hilft und was nicht
"Warnstufe Rot" für Anwender und Firmen, doch was bedeutet das konkret?
So testen Sie Dienste auf die Log4j-Lücke und reduzieren ihr Risiko vor Angriffen.
13.12.2021 07:00 Uhr
Security
Von Jürgen Schmidt
https://www.heise.de/ratgeber/Schutz-vor-schwerwiegender-Log4j-Luecke-was-jetzt-hilft-und-was-nicht-6292961.html


Kritische Schwachstelle in Java-Bibliothek Log4j
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

12. Dezember 2021

Neue Software-Schwachstelle
IT ohne Sicherheit
Ein Kommentar von Thiemo Heeg
Aktualisiert am 12.12.2021-19:20
Experten haben im Umfeld der Programmiersprache Java eine neue bedrohliche Sicherheitslücke ausgemacht.
Der Fall zeigt abermals: IT-Sicherheit ist kein Luxus, sondern unverzichtbar.
Das hat noch nicht jeder verstanden.
https://www.faz.net/aktuell/wirtschaft/software-schwachstelle-log4j-it-sicherheit-ist-kein-luxus-17680995.html


Verheerende Log4j-Schwachstelle
»Leider machen auch Hacker Überstunden« 
Deutschlands IT-Sicherheitsbehörde warnt auf höchster Stufe,
sogar die Arbeit der NSA war zeitweise gefährdet.
Im Netz tobt gerade ein Rennen zwischen guten und bösen Hackern.
Grund ist eine schwere Sicherheitslücke.
Von Max Hoppenstedt
12.12.2021, 18.26 Uhr
https://www.spiegel.de/netzwelt/web/log4-j-schwachstelle-ja-leute-die-scheisse-brennt-lichterloh-a-760bd03d-42d2-409c-a8d2-d5b13a9150fd


Log4j Exploit: Log4Shell Sicherheitslücke erklärt + Schutzmaßnahmen - Minecraft Steam u.a. betroffen
15.738 Aufrufe (Stand 28.12.2021)
12.12.2021
U-Labs | Raspberry Pi & Linux
1770 Abonnenten
https://www.youtube.com/watch?v=VjfQhWNmEOo

11. Dezember 2021

Kritische Schwachstelle in Java-Protokollierungsbibliothek „Log4j“
11.12.2021 von Svenja Koch
https://www.secion.de/de/blog/blog-details/kritische-schwachstelle-in-java-protokollierungsbibliothek-log4j

10. Dezember 2021

Zero-Day-Lücke in Java-Bibliothek Log4j wird aktiv ausgenutzt
Von Philipp Anz, 10. Dezember 2021 11:41
Letzte Aktualisierung: 05. Januar 2022 15:16
https://www.inside-it.ch/de/post/zero-day-luecke-in-java-bibliothek-log4j-wird-aktiv-ausgenutzt-20211210