Log4j-Sicherheitslücke: Bin ich betroffen?
Aktuell ist die Log4j-Schwachstelle in aller Munde – Konzerne in aller Welt ergreifen Maßnahmen gegen die jüngste Cyber-Bedrohung:
Was ist Log4j?
Durch eine Sicherheitslücke in der weit verbreiteten Java-Bibliothek Log4j ist es Angreifern möglich, Zugriff auf die Shell eines Servers zu erhalten.
Dazu werden bestimmte Zeichenketten an den Server geschickt, welche von Log4j verarbeitet werden und somit Systemcode auf dem angegriffenen Server ausführen können.
Bin ich bei Power-Netz betroffen?
Wir setzen in unseren Standard Serversystemen auf das Hosting Control Panel Plesk. Plesk selbst nutzt intern kein Java, somit ist das Plesk Interface an sich nicht von der Sicherheitslücke betroffen. Außerdem bietet Plesk seit der Version 17.8 (Veröffentlichung in 2018) keine Unterstützung mehr von Tomcat.
Dies führt dazu, dass Plesk keine Java-basierten Applikationen mehr unterstützt – somit ist Plesk auch auf der Seite der Anwendungen nicht von der Log4j Sicherheitslücke betroffen.
Weitere Informationen hierzu finden Sie in dem entsprechenden Plesk Artikel.
Weitere allgemeine Informationen zu der Log4j Sicherheitslücke finden Sie in einem Beitrag vom Bundesamt für Sicherheit in der Informationstechnik.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen