Kritische Sicherheitslücke in log4j

"log4j" Sicherheitslücke unter anderem in HCL, Atlassian, Talend und IBM Systemen

Es wurde eine kritische Sicherheitslücke in der Protokollierungsbibliothek Log4j für Java Anwendungen entdeckt. Wir beheben diese kritische Schwachstelle für Sie.
Kontakt aufnehmen

Was ist passiert?

Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung. Diese wird beispielsweise in Produkten von AtlassianGoogleHCLIBM, Microsoft, Red Hat und Talend verwendet. Hier wurde nun eine kritische Sicherheitslücke entdeckt.

Updates zu log4j Sicherheitslücken in Atlassian Produkten

Updates zu log4j Sicherheitslücken in Google Produkten

Updates zu log4j Sicherheitslücken in HCL Produkten

Updates zu log4j Sicherheitslücken in IBM Produkten

Updates zu log4j Sicherheitslücken in Microsoft 365 Produkten

Updates zu log4j Sicherheitslücken in Red Hat Produkten

Updates zu log4j Sicherheitslücken in Talend Produkten

Was heißt das für Sie?

Diese kritische Schwachstelle hat demnach möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mithilfe von log4j Teile der Nutzeranfragen protokollieren. Es gibt Proof-of-Concept-Code, der das Ausnutzen der Lücke demonstriert und auch bereits erste Angriffe. Seit Kurzem steht ein Quellcode-Update des Apache-Projekts bereit; Admins sollten dringend aktiv werden. Ein Proof of Concept demonstriert die Schwachstelle (weitere Informationen auf den Seiten des BSI). 

Wir haben bereits erste Angriffe bei Kunden entdeckt. Admins müssen dringend aktiv werden.

Unsere Experten prüfen Ihre Systeme und beheben die log4j Schwachstelle

Mit Workarounds und Update-Skripten können wir die log4j Schwachstelle schließen und Ihre Systeme absichern

* Pflichtfelder

Wir verwenden die von Ihnen an uns gesendeten Angaben nur, um auf Ihren Wunsch hin mit Ihnen Kontakt im Zusammenhang mit Ihrer Anfrage aufzunehmen. Alle weiteren Informationen können Sie unseren Datenschutzhinweisen entnehmen.

Bitte Captcha lösen!

captcha image
News

TIMETOACT GROUP erwirbt Atlassian Partner catworkx

Die Akquisition steht dabei ganz im Zeichen des Ausbaus des Beratungsportfolios der TIMETOACT GROUP zum führenden Atlassian Partner im deutschsprachigen Raum. Die bereits seit einiger Zeit bestehende Partnerschaft der beiden Unternehmensgruppen wird nun unter dem Dach der TIMETOACT GROUP zusammengeführt und ausgebaut.
Schild als Symbol für innere und äußere Sicherheit
Branche

Innere und äußere Sicherheit

Verteidigungskräfte und Polizei müssen Bürger*innen und den Staat vor immer neuen Bedrohungen schützen. Moderne IT- & Softwarelösungen unterstützen dabei.
Branche

Digitaler Wandel in der Öffentliche Verwaltung

Die digitale Transformation wird die Arbeitswelt gerade in der öffentlichen Verwaltung massiv verändern. Wir unterstützen die Behörden von Bund, Ländern und Kommunen bei der strategischen und technischen Umsetzung ihrer Projekte in der Verwaltungsmodernisierung.
News

Proof-of-Value Workshop

Heutige Unternehmen benötigen Datenintegrationslösungen, die offene, wiederverwendbare Standards sowie ein komplettes, innovatives Portfolio an Datenfunktionen bieten. Bewerben Sie sich auf einen unserer kostenfreien Workshops!
Teaserbild zu Software Asset Management (SAM)
Service

Senken Sie mit Software Asset Management (SAM) Ihre Kosten!

Unternehmen fällt es immer schwerer, den Überblick über ihre eingesetzte Software zu behalten. Wir unterstützen Sie dabei!
Technologie Übersicht

Beratung rund um IBM Produkte

Als IBM Platinum Business Partner sind wir für Sie da. Ob Beratung, Begleitung oder Umsetzung – mit dem gesamten Portfolio der IBM finden wir die optimale Lösung für Sie.
Branche 24.09.20

Versicherungsbranche

Versicherungsunternehmen leben davon, Menschen ein Versprechen zu geben – und dieses Versprechen ist Sicherheit.
Teamarbeit mit Tasse und Tastatur
Referenz

HCL Connections und ICEC vereinen sich zu einem globalen, cl

SikaWorld 2.0 in der Schweiz – Connections und das Connections Engagement Center vereinen sich zu einem globalen, cloud-basierten Social Intranet für 15.000 User.
Blog 13.05.24

99% der Cyberangriffe abwehren: Mit den richtigen Maßnahmen

IT-Sicherheit ist ein zentrales Anliegen für Unternehmen und Organisationen, erfahren Sie in diesem Blogbeitrag, welche 5 Maßnahmen gegen Angriffe schützen.

Technologie 07.01.22

Beratung rund um Mendix

Entwickeln Sie Ihre Lösungen schnell mit dem führenden Technologiehersteller in Low-Code. Nutzen Sie das Toolkit von Mendix und modellieren Sie Ihre Applikationen mit visuellen Elementen.
Branche 11.05.21

Intelligent Document Processing für Versicherungen

Versicherungsunternehmen leben davon, Menschen ein Versprechen zu geben – und dieses Versprechen ist Sicherheit. Entscheidend für den Erfolg sind nicht nur die Beherrschung neuer Technologien und neue Formen der Kollaboration, sondern vor allem auch ein Wandel in der Unternehmenskultur.
Headerbild zur offenen und sicheren IT bei Versicherungen
Service

Offene und sichere IT

Noch vor einigen Jahren scheuten sich Versicherer, in die Cloud- oder Plattformwelt zu gehen. Häufig herrschten Bedenken bezüglich Sicherheit und Steuerung vor. Das Paradigma hat sich geändert.

Branche

Digitalisierung der Energiebranche

Der Energiesektor befindet sich in einem unaufhaltsamen Veränderungsprozess. Die fortschreitende Digitalisierung sowie die Energiewende lassen klassische System- und Prozessgrenzen verschwinden.
Technologie Übersicht

HCL

Als „HCL Platinum Business Partner“ haben wir seit Jahren Erfahrung mit diesen Tools und werden diese auch in Zukunft für Sie betreuen.

Referenz 16.02.21

Von Notes zu Microsoft 365

TIMETOACT GROUP führt bei der HOCHBAHN einen Wechsel des bisherigen Lotus-Notes E-Mail-Systems auf eine moderne cloudbasierte Microsoft 365 Plattform.
Logo Open Source
Technologie Übersicht

Open Source Technologien

Open Source heißt quelloffen. Im Rahmen der IT bedeutet dies, dass der Quellcode öffentlich von jeder Person gesehen, genutzt und geändert werden kann. Daher sind Open Source Produkte meist kostenlos.
Headerbild zu Digitalem Ökosystem
Service

Fit für das digitale Ökosystem

Versicherer vernetzen sich digital mit ihrem Ökosystem, um kritische Fähigkeiten in einer Arbeitsteilung zu erlangen. Dabei werden Personendaten oder Vorgangsdaten sicher ausgetauscht.
Referenz 31.07.24

McKesson: Spend Management senkt 15 % Software-Kosten

Die Rechnung von McKesson, die Software-Ausgaben signifikant zu optimieren und die Finanzplanung transparenter und effizienter zu gestalten, ging auf: Durch die strategische Beratungs- und Serviceleistung des Spend-Management-Teams von TIMETOACT erzielte das Unternehmen Ersparnisse von 15 % bei einem der größten Software-Hersteller ein und reduzierte gleichzeitig die zugeordneten Risiken um 89 %.
Event

Webcast:RPA in Versicherungen: Effizienzstifter oder Chaot?

Schon seit Jahren setzen Versicherer RPA als Baustein für mehr Automation vor allem in den Bereichen Vertrieb, Kundenservice, Policierung, Schaden- und Leistungsmanagement ein.

Event

Webcast: Chancen des Quantum Computing für Versicherer

Dieser Webcast liefert einen Einblick in das Thema Quantencomputer und dessen Stand der Technik. Behandelt wird das Potential dieser Technologie und wie man sich auf diesen sprichwörtlichen Quantensprung in der IT vorbereiten kann.