1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

Apache Log4j

Hersteller: Apache Software Foundation

Server-Software, Middleware, Web

Apache Log4j gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht Apache Log4j laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

7
Reports
2
Aktiv ausgenutzt
Hoch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

7 Reports

Zeige 1 bis 7 von 7

  1. Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

    CVE-2021-44228 Aktiv ausgenutzt

    Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. Apache Log4j2 Deserialization of Untrusted Data

    CVE-2021-45046 Aktiv ausgenutzt

    Apache Log4j2 ist von einer Deserialisierungs-Schwachstelle nicht vertrauenswürdiger Daten betroffen. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-01. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Zahlreiche Hersteller führen die Lücke in eigenen Advisories, darunter Asustor, Honeywell, Wibu-Systems, Rockwell Automation und SolarWinds.

    EPSS: 99.98% Publiziert: Referenz: CISA KEV
  3. Log4j 1.2 JMSAppender Deserialisierung unsicherer Daten

    CVE-2021-4104 Hoch

    In Log4j 1.2 ist der JMSAppender anfällig für die Deserialisierung nicht vertrauenswürdiger Daten, wenn ein Angreifer Schreibzugriff auf die Log4j-Konfiguration besitzt. Betroffen sind Produkte von Rockwell Automation, SolarWinds und der Apache Software Foundation. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 81.1 %.

    CVSS: 7.5 EPSS: 81.15% Publiziert: Referenz: NVD
  4. Apache Log4j2 Denial of Service durch unkontrollierte Rekursion

    CVE-2021-45105 Mittel

    Apache Log4j2 in den Versionen 2.0-alpha1 bis 2.16.0 (ausgenommen 2.12.3 und 2.3.1) schützt nicht vor unkontrollierter Rekursion durch selbstreferenzielle Lookups. Ein Angreifer mit Kontrolle über Thread-Context-Map-Daten kann damit einen Denial-of-Service auslösen. Honeywell, Wibu-Systems, die Apache Software Foundation sowie Docker/containerd/Podman führen betroffene Komponenten in ihren Security-Advisories. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    CVSS: 5.9 EPSS: 100.00% Publiziert: Referenz: NVD
  5. Apache Log4j2 Remote Code Execution (RCE)

    CVE-2021-44832 Mittel

    Apache Log4j2 in den Versionen 2.0-beta7 bis 2.17.0 (ausgenommen die Sicherheits-Fixes 2.3.2 und 2.12.4) ist anfällig für einen Remote-Code-Execution-Angriff, wenn eine Konfiguration einen JDBC Appender verwendet. CVSS-Basiswert: 6.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 97.9 %.

    CVSS: 6.6 EPSS: 97.91% Publiziert: Referenz: NVD
  6. CVE-2017-5645 – Apache Log4j

    CVE-2017-5645 Mittel

    Für Apache Log4j wurde eine Sicherheitslücke (CVE-2017-5645) gemeldet, die von der Apache Software Foundation in ihren Sicherheitshinweisen geführt wird. Ausnutzungswahrscheinlichkeit (EPSS): 89.0 %.

    EPSS: 89.04% Referenz: Apache Software Foundation
  7. CVE-2018-1285 – Rockwell Automation Sicherheitslücke

    CVE-2018-1285 Mittel

    Für Produkte von Rockwell Automation, der Apache Software Foundation (Log4j) und Axis wurde eine Sicherheitslücke (CVE-2018-1285) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.8 %.

    EPSS: 17.82% Referenz: Rockwell Automation

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Apache Log4j, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog