Die kürzlich bekannt gewordene Sicherheitslücke in der Java Logging Bibliothek log4j unter dem Namen "Log4Shell" (CVE-2021-44228, BSI, NVD) wird als kritisch eingestuft. Sie erlaubt Angreifern, vereinfacht gesagt, durch Erzwingen einer schadhaften Logmeldung, Code auf dem Serversystem auszuführen. Nach erster Analyse ist unser Software FACTScience [...] Weiterlesen