BSI warnt vor log4j Schwachstelle bei JAVA-Anwendungen

Hintergrundartikel zu log4j

https://www.gdata.de/blog/2021/12/37172-bsi-ruft-alarmstufe-rot-aus-sicherheitsluecke-log4shell-ermoeglicht-angriffswelle

Liste der schon jetzt bekannten Anwedungen

https://github.com/YfryTchsGD/Log4jAttackSurface#the-list

Ein kostenloser Scanner  von https://github.com/logpresso/CVE-2021-44228-Scanner

Download Windows

Download Linux

Beispiel Aufruf              

Linux             ./log4j2-scan /

Windows      log4j2-scan c:/

Wer sich unsicher in der Bedienung ist oder einen Befall erkannt hat, darf sich gern an unsere Cyber-Defense-Experten wenden.