Die extrem verbreitete Java-Logging-Library Log4j hat eine schwerwiegende Sicherheitslücke. Der Exploit-Code ist öffentlich. Gefährdet sind zahllose Websites, darunter Minecraft, Apple, Steam und Amazon. Hacker:innen haben eine schwerwiegende Sicherheitslücke in der Java-Logging-Library Log4j entdeckt und den zugehörigen Exploit-Code auf GitHub veröffentlicht. Die Bibliothek kommt in zahllosen Web-Anwendungen zum Einsatz, Schätzungen zufolge wird Log4j in 95 Prozent aller Java-Projekte verwendet. Die Schwachstelle auszunutzen, ist offenbar nicht besonders schwierig. Zuerst berichtet wurde von ...Den vollständigen Artikel lesen ...
© 2021 t3n
