Sicherheitshinweis – CVE-2021-44228 (aka Log4Shell)

Zusammenfassung:

Am 9. Dezember 2021 wurde eine Schwachstelle in Apache Log4j öffentlich bekannt. Diese Schwachstelle erlaubt es beliebigen Angreifern aus der Ferne beliebigen Code auf verwundbaren Systemen auszuführen.

Diese Schwachstelle wird unter CVE-2021-44228 geführt und ist ebenfalls bekannt unter der Bezeichnung „Log4Shell“.

Aufgrund, dass die Schwachstelle sich sehr einfach aus der Ferne auszunutzen lässt und damit quasi beliebiger Schadcode ausgeführt werden kann, ist die Schwachstelle als hochgradig kritisch eingestuft.

Betroffene ThingsRock Produkte oder Dienste:

Keine.

Alle Images/Workloads in allen unseren Clustern wurden speziell auf die Schwachstelle CVE-2021-44228 gescanned. Dies betrifft auch alle Keycloak (Keycloak.X) betreffenden Images/Workloads.