Kurzinfo CB-K21/1283

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache log4j: Schwachstelle ermöglicht Denial of Service
Datum: 15.12.2021
Software: Apache log4j < 2.12.2, Apache log4j < 2.16.0
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2021-45046
Bezug: Apache Log4j Security Vulnerabilities
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Apache Log4j Security Vulnerabilities vom 2021-12-13

  2. Lunasec Blog &quot;Log4Shell Update&quot; vom 2021-12-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.