Eine erst kürzlich bekannt gewordene Zero-Day-Lücke in der Java-Bibliothek Log4j wird im Moment aktiv von vielen Angreifern zur Übernahme von verwundbaren Servern ausgenutzt.

Bei dieser Zero-Day-Lücke wird durch eine manipulierte Anfrage an einen verwundbaren Server eine einfache Zeichenkette gesendet. Der Verzeichnisdienst JNDI kontaktiert dann den genannten LDAP Server und nimmt den gefährlichen Code entgegen und führt ihn aus.

Diese Java-Bibliothek wird nicht nur auf Servern benutzt (wobei auch viele bekannte Dienste wie Amazon, ICloud, Steam, Twitter, … betroffen sind) sondern auch auf vielen Smart-Home Geräten. (Netzwerkprodukten, WLAN Routern, Kamerasysteme, …)

Es wird dringend empfohlen Smart-Home Geräte, die von dieser Zero-Day-Lücke betroffen sind, vom Internet zu nehmen.

Für Apache und Linux Servern gibt es bereits Patches, die schnellstmöglich installiert werden sollten.