Infos & Links | CVE-2021-44228 – Log4j2 – Schwachstelle

Stand: 11.12.2021 – 22:44

CVE-Info: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

NVD-Info: https://nvd.nist.gov/vuln/detail/CVE-2021-44228

Download log4j2 Version 2.15.0 (nicht von Schwachstelle betroffen; System mit zuvor älteren log4j2-Installation selbst muss auf Kompromittierung untersucht werden): https://logging.apache.org/log4j/2.x/download.html

BSI-Info: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html

Oracle Security Alert Advisory: https://www.oracle.com/security-alerts/alert-cve-2021-44228.html

heise online: https://www.heise.de/news/Kritische-Zero-Day-Luecke-in-log4j-gefaehrdet-zahlreiche-Server-und-Apps-6291653.html

LunaSec: https://www.lunasec.io/docs/blog/log4j-zero-day/

Caschys Blog: https://stadt-bremerhaven.de/log4j-vor-kritischer-schwachstelle-wird-gewarnt/

Rapid7: https://www.rapid7.com/blog/post/2021/12/10/widespread-exploitation-of-critical-remote-code-execution-in-apache-log4j/

Tweets zur Lücke:

Zum Hashtag #Log4j: https://twitter.com/hashtag/Log4j

Zum Hashtag #Log4Shell: https://twitter.com/hashtag/Log4Shell

Was #Log4j angeht:

Ja Leute, die Scheisse brennt Lichterloh! https://t.co/7lBAE3raYu

— Manuel Atug (@HonkHase) December 11, 2021