Kritische Sicherheitslücke in log4j

"log4j" Sicherheitslücke unter anderem in HCL, Atlassian, Talend und IBM Systemen

Es wurde eine kritische Sicherheitslücke in der Protokollierungsbibliothek Log4j für Java Anwendungen entdeckt. Wir beheben diese kritische Schwachstelle für Sie.
Kontakt aufnehmen

Was ist passiert?

Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung. Diese wird beispielsweise in Produkten von AtlassianGoogleHCLIBM, Microsoft, Red Hat und Talend verwendet. Hier wurde nun eine kritische Sicherheitslücke entdeckt.

Updates zu log4j Sicherheitslücken in Atlassian Produkten

Updates zu log4j Sicherheitslücken in Google Produkten

Updates zu log4j Sicherheitslücken in HCL Produkten

Updates zu log4j Sicherheitslücken in IBM Produkten

Updates zu log4j Sicherheitslücken in Microsoft 365 Produkten

Updates zu log4j Sicherheitslücken in Red Hat Produkten

Updates zu log4j Sicherheitslücken in Talend Produkten

Was heißt das für Sie?

Diese kritische Schwachstelle hat demnach möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mithilfe von log4j Teile der Nutzeranfragen protokollieren. Es gibt Proof-of-Concept-Code, der das Ausnutzen der Lücke demonstriert und auch bereits erste Angriffe. Seit Kurzem steht ein Quellcode-Update des Apache-Projekts bereit; Admins sollten dringend aktiv werden. Ein Proof of Concept demonstriert die Schwachstelle (weitere Informationen auf den Seiten des BSI). 

Wir haben bereits erste Angriffe bei Kunden entdeckt. Admins müssen dringend aktiv werden.

Unsere Experten prüfen Ihre Systeme und beheben die log4j Schwachstelle

Mit Workarounds und Update-Skripten können wir die log4j Schwachstelle schließen und Ihre Systeme absichern

* Pflichtfelder

Wir verwenden die von Ihnen an uns gesendeten Angaben nur, um auf Ihren Wunsch hin mit Ihnen Kontakt im Zusammenhang mit Ihrer Anfrage aufzunehmen. Alle weiteren Informationen können Sie unseren Datenschutzhinweisen entnehmen.

Bitte Captcha lösen!

captcha image
Referenz 26.07.22

Cloud-Migration ermöglicht einwandfreien Customer Support

TIMETOACT migriert Jira- und Confluence-Instanzen der solvatio AG für eine reibungslose Kunden-Kommunikation.
Event Archive

HCL Community Day

Der HCL Community Day bietet Teilnehmern wertvolle Einblicke in die neuesten IT-Trends und -Technologien von HCL. Sie erfahren, wie sie diese Technologien in ihrem eigenen Unternehmen implementieren können, um Prozesse zu verbessern und Kosten zu senken und erhalten eine Plattform zum Networking mit Branchenexperten und Gleichgesinnten
Ein Team von Softwareoentwicklern freut sich über die Zusammenarbeit mit TIMETOACT, die mit Hilfe von Open Source Code Auditierung für eine sichere und Compliance-konforme Softwareentwicklung gesorgt haben.
Kompetenz 20.02.25

Open Source Code Auditierung

In der heutigen Softwareentwicklung ist der Einsatz von Open Source Software (OSS) weit verbreitet. OSS bietet zahlreiche Vorteile, darunter Kosteneffizienz und schnelle Innovationszyklen.

Blog 13.05.24

99% der Cyberangriffe abwehren: Mit den richtigen Maßnahmen

IT-Sicherheit ist ein zentrales Anliegen für Unternehmen und Organisationen, erfahren Sie in diesem Blogbeitrag, welche 5 Maßnahmen gegen Angriffe schützen.

Wissen

Migration – Eine Aufgabe, viele Möglichkeiten

Wird eine Software nicht länger vom Hersteller unterstützt, so sieht man sich schnell in der Pflicht, eine alternative Softwarelösung zu suchen. Um eine optimale Vorgehensweise zu ermitteln, unterstützt X-INTEGRATE bei diesem Prozess mit kompetenter Beratung und umfangreichen Erfahrungswerten.
Cloud Software
Lösung

Cloud-Produkte

Unsere Produkte und Solutions auf einen Blick
Illustration Atlassian Enterprise
Produkt

Atlassian-Produkte

Die gesamte Produktpalette von Atlassian ist darauf ausgerichtet, die Arbeit von Projekt-Teams zu optimieren.
Teaserbild IAM Experte Identity Provider
Blog 02.12.22

Identity Provider – ein Schlüssel für viele Schlösser

Viele Unternehmen sind bestrebt, Anmeldeprozesse zu vereinheitlichen bzw. zu vereinfachen. Ist es möglich, mit einem einzigen Identity Provider (IdP) sowohl interne als auch externe Web-Anwendungen zu betreiben? Unsere Kollegen Jan Weiberg & Sorush S.Torshizi geben Einblick in ein Kundenprojekt.

Das Thema IT-Security immer weiter in den Fokus
Blog 07.01.21

Warum der Überwacher überwacht werden muss

Nach dem SolarWinds Hack rückt das Thema IT-Security immer weiter in den Fokus. In unserem Blogbeitrag beschreiben wir alles zum SolarWinds-Hack, deren Folgen und was wir daraus lernen können.
Blog 15.06.23

Wie Händler und Hersteller wettbewerbsfähig bleiben

Für Händler oder Hersteller ist es sinnvoll disruptive Strategien einzuschlagen, um wettbewerbsfähig zu bleiben und Marktanteile zu erobern. Im folgenden Blogbeitrag erfährst du, was die wichtigsten 3 Disprutionsstrategien für dein Unternehmen sind und wie du sie nutzen kannst.
Branche

Digitalstrategien entwickeln für Marken und Hersteller

Eine Marke bietet v.a. Orientierung, weil der Kunde Merkmale mit ihr verbindet. Sie ist positioniert und gibt in einem nicht differenzierten Spektrum an Anbietern und Produkten Struktur und Halt.
Blog 28.06.22

Ein Kauf direkt beim Hersteller

Durch das Übergehen des Zwischenhandels kann der Hersteller nicht nur die Gewinnmarge des Händlers selbst kassieren, er hat auch mehr Kontrolle über sein Produkt. In Bezug auf die Brand Experience steht aber ein Punkt im Vordergrund: Mit dem eigenen D2C-Shop kann vor allem der Kunden besser kennengelernt werden.
Anonyme Referenz
Referenz

Produkt-Echtzeitanalyse bei Maschinenbauunternehmen

Ein deutsches Maschninenbauunternehmen ermöglicht mit Hilfe von X-INTEGRATE und Industrie 4.0 Technologie ihren Kunden, den Status jedes Geräts visuell und in Echtzeit zu überwachen und auf dieser Basis Arbeitsabläufe zu steuern.
Blog 25.05.23

Roadmap zu digitalen Produkten

Was ist bei der Skalierung von API-Initiativen zu beachten? Wie werden durch zentrale Verwaltung und Veröffentlichung von APIs diese Daten und Dienste zugänglich?

Teaserbild Expertenbericht IAM zu FINMA Rundschreiben
Blog 23.10.23

IAM für Banken & Finanzinstitute in der Schweiz

Verlieren Sie keine Zeit: ✓Compliance ✓Sicherheit ✓Effizienz ✓Vertrauen! Jetzt handeln und mit der Einführung einer IAM-Software die Anforderungen des FINMA Rundschreiben 2023/1 erfüllen. ✅ Mehr dazu in unserem Blog.
Blog 19.09.23

Präsenz der Hersteller stärken und im Handel wachsen

„Auch wenn der Kauf im Handel (noch) Gewohnheit ist, überzeugen Hersteller mit einem besseren Image.“ Das ist die erste These der D2C-Studie, die wir gemeinsam mit dem IFH aufgesetzt und geprüft haben! Dort haben wir die Erwartungen und das Kaufverhalten von Konsumenten an Hersteller und Händler beleuchtet und einzigartige Ergebnisse erhalten.
Branche

D2C – Der neue Vertriebskanal für Marken und Hersteller

D2C bedeutet mehr Kontrolle über Marke und Produkte, direkte Kundenbeziehungen, personalisierte Angebote und schnellere Reaktion auf Trends.
Produkt

Atlassian-Produkte & catworkx-Apps

Atlassian-Produkte (z.B Jira & Confluence) unterstützen Teams optimal bei der Zusammenarbeit. Ergänzend dazu bieten unsere hauseigenen Apps spezifische Funktionalitäten oder Integrationen.
Technologie Übersicht

Beratung rund um IBM Produkte

Als IBM Platinum Business Partner sind wir für Sie da. Ob Beratung, Begleitung oder Umsetzung – mit dem gesamten Portfolio der IBM finden wir die optimale Lösung für Sie.
Technologie Übersicht

Beratung rund um IBM Produkte

Als IBM Platinum Business Partner sind wir für Sie da. Ob Beratung, Begleitung oder Umsetzung – mit dem gesamten Portfolio der IBM finden wir die optimale Lösung für Sie.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!