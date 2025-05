Log4Shell – Common Vulnerabilities and Exposures CVE-Kennung: CVE-2021-44228 – hat einen CVSS-Wert (Common Vulnerability Scoring System) von 10, was auf eine kritische Sicherheitslücke hinweist. Sie gilt als eine der gefährlichsten Sicherheitslücken überhaupt, da sie eine große Reichweite und potenziell verheerende Folgen hat.

Schätzungsweise 10 Prozent aller digitalen Assets – darunter Webanwendungen, Cloud-Services und physische Endgeräte wie Server – waren zum Zeitpunkt der Entdeckung von Log4Shell anfällig. Hacker können mit Log4Shell fast alles tun: Daten stehlen (Datenexfiltration), Ransomware installieren, Geräte für Botnets kapern und mehr.

Forscher im Bereich der Cloud-Sicherheit entdeckten Log4Shell erstmals im November 2021. Apache veröffentlichte im Dezember 2021 einen Patch, und alle Versionen von Log4J ab 2.17.1 sind frei von Log4Shell und den damit verbundenen Sicherheitslücken. Die Cybersecurity and Infrastructure Security Agency (CISA) berichtet jedoch, dass Log4Shell immer noch zu den am häufigsten ausgenutzten Schwachstellen gehört. Log4J ist in der Software-Lieferkette allgegenwärtig, sodass das Auffinden und Beheben jeder einzelnen Schwachstelle Jahre dauern kann.

In der Zwischenzeit können die Sicherheitsteams andere Maßnahmen ergreifen, um die Gefährdung des Netzwerks zu verringern, die im Folgenden näher erläutert werden.