Was ist geschehen und was sind die Folgen?
Ein Dienstleister für IT-Sicherheit hat eine Schwachstelle (CVE-2021-44228) in den Versionen 2.0 bis 2.14.1 von der Protokollierungsbibliothek log4j bekannt gemacht, die in vielen Systemen verwendet wird. Diese ermöglicht es Angreifern, auf dem Zielsystem eigenen Programmcode auszuführen und auf diesem Wege den Server zu kompromittieren. Hierdurch können Angreifer weitreichende Aktionen durchführen.