Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Aktuell gibt es Möglichkeiten für Angreifer über die Schwachstelle CVE-2021-44228 in log4j ihren eigenen Programmcode auszuführen und das ausgewählte Zielsystem vollständig zu übernehmen. Nach E
Microsoft hat Systemadministratoren vor den Sicherheitslücken CVE-2021-26427 „kritisch“und CVE-2021-42321 „hoch“ auf Exchange-Servern gewarnt. Diese betreffen die Exchange-Server 2013, 2016 und 2019. Es gibt aber bereits Updates, die diese Lücke schließen können.
Server mit der Dell-Hardware EMC iDRAC8 und EMC iDRAC9 könnten aktuell von Angreifern attackiert werden. Sind solche Attacken erfolgreich, könnte es passieren, dass Server nicht mehr erreichbar sind.