Googles Projekt „OSS-Fuzz“ zum Testen von Open-Source-Software ist jetzt auf der Suche nach dem Fehler in der Java-Bibliothek Log4j. Die Schwachstelle in Javas Fehlerprotokollierungsbibliothek ist derzeit angreifbar und wird wahrscheinlich noch bis zum Patchen betroffener Systeme bestehen bleiben. Die vor etwas mehr als einer Woche entdeckte Zero-Day-Lücke wird als CVE 2021-44228 geführt und ist letzte Woche mit der von der Apache Foundation veröffentlichten Log4j-Version 2.15.0 teilweise behoben worden.

 » Weiterlesen