Kritische Sicherheitslücke in log4j

"log4j" Sicherheitslücke unter anderem in HCL, Atlassian, Talend und IBM Systemen

Es wurde eine kritische Sicherheitslücke in der Protokollierungsbibliothek Log4j für Java Anwendungen entdeckt. Wir beheben diese kritische Schwachstelle für Sie.
Kontakt aufnehmen

Was ist passiert?

Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung. Diese wird beispielsweise in Produkten von AtlassianGoogleHCLIBM, Microsoft, Red Hat und Talend verwendet. Hier wurde nun eine kritische Sicherheitslücke entdeckt.

Updates zu log4j Sicherheitslücken in Atlassian Produkten

Updates zu log4j Sicherheitslücken in Google Produkten

Updates zu log4j Sicherheitslücken in HCL Produkten

Updates zu log4j Sicherheitslücken in IBM Produkten

Updates zu log4j Sicherheitslücken in Microsoft 365 Produkten

Updates zu log4j Sicherheitslücken in Red Hat Produkten

Updates zu log4j Sicherheitslücken in Talend Produkten

Was heißt das für Sie?

Diese kritische Schwachstelle hat demnach möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mithilfe von log4j Teile der Nutzeranfragen protokollieren. Es gibt Proof-of-Concept-Code, der das Ausnutzen der Lücke demonstriert und auch bereits erste Angriffe. Seit Kurzem steht ein Quellcode-Update des Apache-Projekts bereit; Admins sollten dringend aktiv werden. Ein Proof of Concept demonstriert die Schwachstelle (weitere Informationen auf den Seiten des BSI). 

Wir haben bereits erste Angriffe bei Kunden entdeckt. Admins müssen dringend aktiv werden.

Unsere Experten prüfen Ihre Systeme und beheben die log4j Schwachstelle

Mit Workarounds und Update-Skripten können wir die log4j Schwachstelle schließen und Ihre Systeme absichern

* Pflichtfelder

Wir verwenden die von Ihnen an uns gesendeten Angaben nur, um auf Ihren Wunsch hin mit Ihnen Kontakt im Zusammenhang mit Ihrer Anfrage aufzunehmen. Alle weiteren Informationen können Sie unseren Datenschutzhinweisen entnehmen.

Bitte Captcha lösen!

captcha image
data protection and internet security concept, user typing login and password on computer, secured access
News

Sicherheitslücken auf Exchange Servern

Microsoft hat bekannt gegeben, dass es zu kritischen Sicherheitslücken auf Microsoft Exchange Servern gekommen ist. Was ist jetzt zu tun?
Illustration Atlassian Enterprise
Produkt

Atlassian-Produkte

Die gesamte Produktpalette von Atlassian ist darauf ausgerichtet, die Arbeit von Projekt-Teams zu optimieren.
Cloud Software
Lösung

Cloud-Produkte

Unsere Produkte und Solutions auf einen Blick
Blog 15.06.23

Wie Händler und Hersteller wettbewerbsfähig bleiben

Für Händler oder Hersteller ist es sinnvoll disruptive Strategien einzuschlagen, um wettbewerbsfähig zu bleiben und Marktanteile zu erobern. Im folgenden Blogbeitrag erfährst du, was die wichtigsten 3 Disprutionsstrategien für dein Unternehmen sind und wie du sie nutzen kannst.
Branche

Digitalstrategien entwickeln für Marken und Hersteller

Eine Marke bietet v.a. Orientierung, weil der Kunde Merkmale mit ihr verbindet. Sie ist positioniert und gibt in einem nicht differenzierten Spektrum an Anbietern und Produkten Struktur und Halt.
Branche

D2C – DER Vertriebskanal für Marken und Hersteller

D2C bedeutet mehr Kontrolle über Marke und Produkte, direkte Kundenbeziehungen, personalisierte Angebote und schnellere Reaktion auf Trends.
News 22.07.25

SharePoint Server Sicherheitslücke CVE-2025-53770

Zero-Day-Angriffe: Die Schwachstelle erlaubt es Angreifern eine Remote Code Execution (RCE) ohne Authentifizierung durchzuführen. Wer betroffen ist und was jetzt zu tun ist.

Anonyme Referenz
Referenz

Produkt-Echtzeitanalyse bei Maschinenbauunternehmen

Ein deutsches Maschninenbauunternehmen ermöglicht mit Hilfe von X-INTEGRATE und Industrie 4.0 Technologie ihren Kunden, den Status jedes Geräts visuell und in Echtzeit zu überwachen.
Blog 25.05.23

Roadmap zu digitalen Produkten

Was ist bei der Skalierung von API-Initiativen zu beachten? Wie werden durch zentrale Verwaltung und Veröffentlichung von APIs diese Daten und Dienste zugänglich?

Phone lock code. Smartphone protection with 2fa (two factor authentication). Smartphone protection and security with pin number. Encrypted data. Personal online privacy. Cyber hacker threat.
Blog 23.11.23

Interview: Wie Unternehmen Cyber Security herstellen

Sebastian Nipp leitet nun die Unit Cloud Security & Infrastructure. Im Interview erzählt er, welche Ziele er verfolgt und welche Herausforderungen warten. Besonders im Fokus: Cyber Security.

Blog 28.06.22

Ein Kauf direkt beim Hersteller - setz es um!

Direct-to-Consumer (D2C) wächst: Hersteller umgehen den Handel, erhöhen Margen und gewinnen durch direkte Kundenbindung mehr Kontrolle über ihre Marke.
Blog 19.09.23

Präsenz der Hersteller stärken und im Handel wachsen

„Auch wenn der Kauf im Handel (noch) Gewohnheit ist, überzeugen Hersteller mit einem besseren Image.“ Das ist die erste These der D2C-Studie, die wir gemeinsam mit dem IFH aufgesetzt und geprüft haben! Dort haben wir die Erwartungen und das Kaufverhalten von Konsumenten an Hersteller und Händler beleuchtet und einzigartige Ergebnisse erhalten.
novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien
Übersicht

novaCapta-Produkte, Apps & Assets

Entdecken Sie die novaCapta Apps, Assets & Produkte: Egal ob kleine App oder Produkt mit individuellen Anpassungen – mit unseren eigenen Entwicklungen sind Sie gut gerüstet.
Produkt

Atlassian-Produkte & catworkx-Apps

Atlassian-Produkte (z.B Jira & Confluence) unterstützen Teams optimal bei der Zusammenarbeit. Ergänzend dazu bieten unsere hauseigenen Apps spezifische Funktionalitäten oder Integrationen.
Blog 15.04.23

Die vielfältigen Bestandteile API-basierter Produkte

API ist technisch betrachtet ein System mit Schnittstellen, z.B. REST. Was gehört zu einem guten API-Design? Wie wird ein API-Produkt erfolgreich?
Service 24.11.25

Beratung rund um IBM Produkte | Wir sind Ihr Partner

Wir sind IBM Platinum Business Partner ✅ Beratung + Expertise + Know-how ► Informieren Sie sich hier und nehmen Sie Kontakt zu IBM Expert:innen auf.
In die Google Cloud Workspace
Referenz

woom: Die zentrale Lösung für ihre Office-Produkte

Woom produziert Fahrräder, die auf Kinder zugeschnitten sind. Von ergonomischen Sitzmöglichkeiten, bis hin zu kleineren Bremsen, haben sie alles für ein schönes Erlebnis durchdacht.
Blog

SAP vereinfacht Bezeichnungen für Cloud ERP Produkte

Erfahren Sie, was sich mit „SAP Cloud ERP“, GROW with SAP und RISE with SAP ändert – und was nicht.
News 16.09.21

Atlassian gibt Preiserhöhung für Cloud-Produkte bekannt

Atlassian hat aktualisierte Preise für Cloud-Produkte ab dem 12. Oktober 2021 bekannt gegeben. Betroffene Kunden wurden bereits per E-Mail über die Erhöhungen informiert. In den Preisen spiegelt...
News 24.01.24

Atlassian kündigt Preisanpassung für Data Center-Produkte an

Zum 15. Februar 2024 wird Atlassian seine Listen- und Vorteilspreise für Data Center-Produkte erhöhen. Davon betroffen sind Jira Software, Confluence und Jira Service Management. In unserer News haben wir für Sie eine Zusammenfassung der bevorstehenden Preiserhöhung und Ihrer Möglichkeit erstellt, sich noch die aktuellen Preise zu sichern.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!