Report
CVE-2021-44228 Aktiv ausgenutzt Ransomware

Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)

Kennzahlen

EPSS
100.00%
Veröffentlicht
Aktualisiert
Quelle
CISA KEV

Beschreibung

Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

Changelog

  1. 2026-07-14 · zuletzt

    • Neu: Einsatz in Ransomware-Kampagnen bekannt.
    • Zusätzlich betroffen: omnissa-workspace-one-horizon.
  2. 2026-07-14

    • Kein bekannter Ransomware-Einsatz mehr ausgewiesen.
    • Ausnutzungswahrscheinlichkeit (EPSS) gestiegen: 94.4 % → 100.0 %.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Asustor

Alle Reports zu Asustor

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.