Wie bereits in einschlägigen Medien (sz.de, spiegel.de) berichtet, gibt es eine weit verbreitete Schwachstelle in Log4j von Apache.
Log4j ist ein Open-Source-Java-Protokollierungs-Framework, das Teil der Apache Logging Services ist und auf Unternehmensebene in verschiedenen Anwendungen von Anbietern aus aller Welt eingesetzt wird.
Eine Liste von betroffenen Produkten finden Sie hier:
Log4j: List of vulnerable products and vendor advisories (bleepingcomputer.com)
Weitere Details und Hintergründe finden Sie hier: