Aktuelle Hinweise und Informationen

Thema Kategorie cool IT Informationen Weiterführende Informationen
log4j 0-day Vulnerability Die mittlerweile umfassend bekannte 0-day Vulnerability in der Apache log4j Bibliothek, die auf Grund der Verbreitung der Bibliothek in Java-Anwendungen weltweit ein bemerkenswertes Risiko darstellt, ist für die von cool IT gelieferte Software insofern ungefährlich als wir keine Apache Komponenten in unserer Software einsetzen. Infrastruktur-Komponenten wurden auf Einsatz der Bibliothek hin geprüft und laufen auf aktuellstem Stand an Sicherheits-Patches CISA: https://www.cisa.gov/uscert/apache-log4j-vulnerability-guidance

CERT.AT: https://cert.at/de/warnungen/2021/12/kritische-0-day-sicherheitslucke-in-apache-log4j-bibliothek

Spring4Shell remote code execution vulnerability Spring liefert ein „emergency update“ für die bekannt gewordene Schwachstelle, die vermutlich einfach durch einen http-Request ausgenutzt werden kann (Webshell und Code-Ausführung möglich). Spring ist ein Java Framework, welches in cool IT Software keinen Einsatz findet. Unsere Infrastruktur-Komponenten werden laufend überprüft und aktualisiert. CERT.AT: https://www.bleepingcomputer.com/news/security/spring-patches-leaked-spring4shell-zero-day-rce-vulnerability/