[Allegro] Warnung vor Log4J

Bernhard Eversberg b-eversberg at gmx.de
Fr Dez 17 14:29:16 CET 2021


Das BSI hat jetzt Warnstufe Rot ausgegeben wegen der Schadsoftware namens Log4J. Berichte darüber gingen
schon über die Medien,  sind aber wohl noch nicht überall angekommen. Betroffen sein können alle Server,
auf denen Java verwendet wird. Stand heute:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6

Angriffe auf VuFind-Server sind möglich, weil es mit Java arbeitet.
allegro und a35 kommen ohne Java aus.
Auch WordPress ist ein beliebtes Ziel, weil es global die meistverwendete Plattform auf WebServern ist.
allegro-b.de und die gesamte allegro-Software gehören auch zu dieser Zielgruppe nicht.
Die Serverprotokolle auf allegro-b zeigen aber viele, durchweg vergebliche Versuche, auf WP-typische Dateien zuzugreifen.

B.E.


Mehr Informationen über die Mailingliste Allegro