Worum geht es?
Die Zero-Day-Sicherheitslücke namens Log4Shell in der Java-Logging-Bibliothek Log4j ermöglicht es Kriminellen, beliebigen Code auszuführen. Viele bekannte Dienste sind betroffen, darunter Apple, Twitter und Amazon, aber auch kleine Angebote. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass es sich hierbei um eine extrem kritische Bedrohungslage handelt und hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft.
NoSpamProxy-Kunden sind nicht betroffen
Aufatmen können Kunden von NoSpamProxy: Da NoSpamProxy keine Java-Applikation ist und deshalb nicht auf die Log4j-Bibliothek zurückgreift, besteht für Kunden von NoSpamProxy keine Gefahr. Für Betreiber von Systemen, die durch den Einsatz Java-basierter Applikationen gefährdet sind, existieren inzwischen zahlreiche Hinweise und Tipps zum Schutz vor Angriffen.