viper.de

Es sind Java Anwendungen gefährdet, die die Bibliothek log4j nutzen. ( log for Java)

Achso, das ist dann wohl nicht so gut.

Hallo @Gelöschter Nutzer 

auf dem Windows-PC kannst Du mit einem Powershell Befehl heraus finden, ob in irgendeiner Anwendung die gefährliche Komponente eingebaut ist. Der Befehl lautet:

"gci -r -fi log4j-core*" (ohne Anführungszeichen).

Wenn die Powershell mit Adminrechten gestartet wurde, wählt man das zu durchsuchende Laufwerk aus, z.B. C:, wechselt mit cd\ in die Root und führt dann den Befehl aus. Wenn in irgendeiner Datei der verdächtige String "log4j..." gefunden wird, wird das als Ergebnis angezeigt.

Für Linux gibt es da den "find"-Befehl, wo ich aber jetzt die Syntax nicht parat habe.

Meine Systeme sind anscheinend nicht betroffen, was mich aber nicht so sehr beruhigt, denn wenn die Telekom-Server betroffen sind, kann es trotzdem gefährlich werden, Kundendaten auszulesen und ggfs. auch Systeme, wie die HomeBase anzugreifen.

Gruss -LERNI-

Hallo @Lerni 

danke für deinen Tipp, was ich auch direkt an meinem Gerät jetzt ausprobiert habe. Und ja, ich nutze auch eine Java Anwendung, was aus beruflichen Gründen für mich wichtig ist. Deswegen ist eine Deinstallation auch nicht so einfafch möglich.