Log4Shell und Log4j werden momentan überall diskutiert und sind in aller Munde. Hier erfahrt ihr wie ihr überprüfen könnt, ob euer Server oder Dienst davon betroffen ist. Das BSI stuft diese Sicherheitslücke als extrem kritisch ein. Jeder Entwickler und Administrator sollte nun handeln.
Bei Log4j handelt es sich um ein Framework zum Loggen von Anwendungsmeldungen in der Programmiersprache Java. Es handelt sich um Open-Source Software, welche unter der Apache-Lizenz 2.0 zur Verfügung gestellt wird. Sie kann damit von jedem verwendet werden. So kommt sie auch bei vielen Entwicklungen zum Einsatz.
(mehr …)