Das österreichische CERT hat diverse Warnungen vor einer äußerst kritischen Sicherheitslücke in der Java Bibliothek log4j veröffentlicht.
Unter anderem folgenden Beitrag von heise.de
∗∗∗ Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps ∗∗∗
Eine Zero-Day-Schwachstelle in Apaches Log4j ermöglicht Angreifern, etwa auf Servern von Cloud-Diensten oder in Anwendungen Schadcode einzuschmuggeln.
https://heise.de/-6291653
Diese Lücke ist besonders kritisch, da potenziell alle (Java) Applikationen, welche die Bibliothek log4j verwenden verwundbar sind.
Einige Hersteller haben bereits Workarounds oder Patches veröffentlicht. Im Zweifelsfall sollten unbedingt die Hersteller von Applikationen kontaktiert werden.
Auf GitHub finden Sie eine Liste, auf welcher zu den Advisories der jeweiligen Hersteller verlinkt wird.
Ebenfalls findet sich auf GitHub eine weitere Liste mit einem Verzeichnis, welche Software verwundbar ist bzw. welche nicht.
Des Weiteren hat das österreichische CERT einen Bericht mit aktuellen Infos veröffentlicht, welcher regelmäßig aktualisiert wird.