[13.12.2021]
Wie Sie sicher in den Medien mitbekommen haben, gibt es aktuell eine sehr kritische Sicherheitslücke im log4j Paket.
Innerhalb der monitos ITSM-Suite betrifft es den Bereich Reporting mit dem Jasper Reporting Server und das
LogManagement Graylog. Ebenso sind Systeme wie das Confluence oder Jira betroffen, die aber kein Bestandteil der ITSM-Suite sind.
Es wird aktuell für alle Systeme empfohlen, keinen Zugriff von außen zuzulassen!
Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein.
– Aktueller Artikel bei heise online.