Apache log4j und Log4cxx: Schwachstellen bei Dateimanipulation

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein neues Sicherheitsadvisory zu Apache log4j und Log4cxx veröffentlicht. Die betroffenen Logging-Bibliotheken weisen mehrere Schwachstellen auf, die eine Manipulation von Dateien ermöglichen.

Risikobewertung

Die Risikostufe wird als MITTEL eingestuft. Anders als bei früheren log4j-Schwachstellen (etwa Log4Shell) handelt es sich hier um Integritätsprobleme, nicht um Remote Code Execution. Allerdings liegen noch keine detaillierten CVE-Informationen vor, weshalb eine präzise Bewertung derzeit nicht möglich ist.

log4j ist eine weit verbreitete Java-Bibliothek. Sie kann direkt eingesetzt oder als versteckte Abhängigkeit in anderen Anwendungen vorhanden sein.

Was ist zu tun?

  1. Prüfen Sie, ob log4j oder Log4cxx in Ihren Systemen verwendet werden – auch als indirekte Abhängigkeit.
  2. Beobachten Sie das Advisory auf Updates und CVE-Details.
  3. Sobald Patches verfügbar sind, planen Sie zeitnah ein Update ein.
  4. Angesichts der Vorgeschichte von log4j sollten neue Schwachstellen in diesem Produkt prioritär behandelt werden.

Wir empfehlen, das Advisory in den kommenden Wochen im Blick zu behalten.


Quelle: CERT-Bund Advisory WID-SEC-2026-2292 · Risikostufe: MITTEL · Generiert am 14.07.2026

Related Posts

NGINX: Schwachstelle bei Dateimanipulation entdeckt

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat eine Schwachstelle in NGINX OSS und NGINX Plus bekannt gemacht, die eine Manipulation von Dateien ermöglicht. Die Sicherheitslücke wurde unter der Advisory-ID CERTBUND WID-SEC-2026-0309 registriert.

Read More

Microsoft Edge: Sicherheitsupdates für mehrere Schwachstellen verfügbar

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Sicherheitsadvisory zu Microsoft Edge veröffentlicht. Der Browser weist mehrere Schwachstellen auf, die Angreifer potenziell ausnutzen könnten.

Read More

Microsoft Edge: Mehrere Schwachstellen erfordern zeitnahe Updates

Das Bundesamt für Sicherheit in der Informationstechnik (CERT-Bund) hat ein Sicherheitsadvisory zu mehreren Schwachstellen in Microsoft Edge veröffentlicht (CERTBUND WID-SEC-2026-2291). Betroffen sind Systeme, auf denen der Browser eingesetzt wird.

Read More