Die kürzlich bekanntgewordene 0-Day-Sicherheitslücke in einer Bibliothek der Programmiersprache Java wurde vom BSI (Bundesamt für Sicherheit in der Informationstechnik) am 11.12. mit der Warnstufe rot versehen. Diese Warnstufe gilt für das ganze Internet. Es sind große Hersteller, wie Microsoft oder Netflix, wie auch kleine Dienste und Anbieter betroffen.
Das URZ (Universitätsrechenzentrum) wird sukzessive betroffene Dienste absichern. Angesichts der ernsten Lage werden dazu keine Wartungsmeldungen vorab kommuniziert. Es kann daher zu Unterbrechungen bei verschiedensten Diensten geben.
Update 22.12.
Alle vom URZ betriebenen Dienste wurden hinsichtlich der Java-Sicherheitslücke überprüft. Verwundbare Systeme wurden gepatcht oder abgeschaltet.
Da die automatisierten Angriffswellen zunehmen, bleibt die Lage ernst. Dezentral gehostete Systeme, welche die Java-Bibliothek "Log4j" nutzen, müssen aktualisiert oder abgeschaltet werden.