CVE-2021-44228 In Ransomware-Kampagnen genutzt

Log4j2

Hersteller: Apache

10 CRITICAL CVSS Basis-Score

Beschreibung

Die Schwachstelle betrifft die Protokollierungs-Bibliothek Log4j2 von Apache, genauer den Kern log4j-core, der in unzähligen Java-Anwendungen zur Erzeugung von Logmeldungen eingesetzt wird. Ursache ist die JNDI-Funktion, die in Konfigurationen, Logmeldungen und deren Parametern verwendet wird und sich von Angreifern kontrollierte LDAP- und andere JNDI-Endpunkte nicht absichert. Wer den Inhalt einer Logmeldung oder eines übergebenen Parameters beeinflussen kann, schleust eine speziell präparierte Zeichenfolge ein. Ist die sogenannte Message-Lookup-Substitution aktiv, löst Log4j2 daraufhin eine Abfrage an einen vom Angreifer betriebenen Server aus und lädt von dort beliebigen Code, der anschließend ausgeführt wird. Da Logeinträge oft aus Benutzereingaben wie Eingabefeldern oder HTTP-Kopfzeilen stammen, ist die Lücke aus der Ferne und ohne Anmeldung ausnutzbar. Andere Apache-Logging-Projekte wie log4net oder log4cxx sind nicht betroffen.

Empfohlene Maßnahmen

Spielen Sie für alle betroffenen Komponenten die verfügbaren Updates ein oder entfernen Sie die betroffenen Systeme aus dem Netzwerk. Vorübergehende Gegenmaßnahmen sind nur zulässig, bis ein Update bereitsteht.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln

Artikel Von Stuxnet bis ChatGPT: 20 Ereignisse, die zwei Jahrzehnte Cybersicherheit geprägt haben 06.05.2026

Kennzahlen

Schweregrad CRITICAL · CVSS 10

Betroffen 1.0.9-343, bis < 1.0.9-361, 1.1, bis < 1.1.0, bis 1.1.3, 1.5, 1.6, 001.012, bis < 1.12.1, 2.0, 2.0\(1a\), 2.0\(1b\), 2.0\(1c\), 2.0\(1d\), 2.0\(1e\), 2.0\(1f\), 2.0\(1g\), 2.0\(1h\), 2.0\(1k\), 2.0\(1l\), bis < 2.0\(1p\), 2.0.0, 2.0.1 bis < 2.3.1, bis < 2.0.1, bis < 2.0.2, 02.01.00, bis < 2.1.0, bis < 2.1.2, bis < 2.1.2.8, 2.2.2.0 bis < 2.2.2.8, 2.2.2.8, 2.2.3.0 bis < 2.2.3.4, 002.003\(002.000\), 2.3.2.0, bis < 2.3.2.1, 002.004\(000.914\), 2.4.0, 2.4.0 bis < 2.12.2, bis < 2.4.0, bis < 2.5, 002.006\(000.156\), 2.6.6, bis < 2.6.7, 002.007\(000.356\), bis < 2.7.0, 002.009\(000.000\), 002.009\(000.001\), 002.009\(000.002\), 002.009\(001.000\), 002.009\(001.001\), 002.009\(001.002\), bis < 2.9.1.3, 002.010\(000.000\), 2.10.0 bis < 2.10.0.1, 2.13.0 bis < 2.15.0, 2.30, bis < 2.30, 2.80, 2.85, 003.000\(000.458\), 3.0, bis < 3.0, 3.0.0, bis < 3.0.000.115, 003.001\(000.518\), 3.1, 3.1.000.000 bis < 3.1.000.044, 3.1.2, 3.1.3, 3.1.4, 3.1.5, 003.002\(000.116\), 3.2 bis < 3.5, bis < 3.2.0, 3.2.000.000 bis < 3.2.000.009, 3.2.1, bis < 3.2.1, 3.4.0 bis < 3.4.4, bis < 3.5.4, bis < 3.6, bis < 3.8.0.12, 4.0, bis < 4.0.1, 4.0.2, bis < 4.0.3, 4.1, 4.1.0, 4.1.1, bis 4.1.1, 4.2, 4.2 bis < 4.4.1, 4.10.0.15, bis < 4.10.0.16, bis 4.16.2.1, 4.70, bis < 4.70, 5.0, 5.1, bis < 5.1, 5.3.0, bis < 5.3.1, bis < 5.3.5.1, 5.4 bis < 5.4.5.2, 5.4.1, 5.5 bis < 5.5.4.1, 5.5.0, 5.5.1, bis < 5.5.2, 5.6 bis < 5.6.3.1, 6.0\(2.1912\), 6.0\(2.1914\), bis < 6.0.2, 6.1 bis < 6.2.4.2, 6.2.3, 6.3.0, 6.4.0, bis < 6.4.3.2, 6.5.0, 6.6.0, 6.7.0, 006.008\(001.000\), bis < 6.8.2.0, 7.0.0, 7.1.0, 7.1.3, 7.2.1, 7.2.2, 7.2.3, 7.3, bis < 7.3.0.2, bis 7.3.2, 7.4, 7.5, 7.6, 7.14\(1.26\), 7.14\(2.26\), 7.14\(3.025\), 7.14\(4.018\), bis < 7.14.4, 8.3\(1\), 8.4\(1\), 8.5, 8.5\(1\), 8.6, bis < 8.6.2j-398, 8.7, bis < 8.10.0, 9.0, 9.0\(1\), 9.0\(2\), 9.1\(1\), 010.000\(000\), 010.000\(001\), 10.0, bis < 10.0.13, 010.002\(000\), 010.002\(001\), bis < 10.2.1v2, bis < 10.4.2, 11.0, 11.0\(1\), 11.1\(1\), 11.2\(1\), 11.3\(1\), bis < 11.3\(1\), 11.4\(1\), 11.5, 11.5\(1.10000.6\), 11.5\(1.17900.52\), 11.5\(1.18119.2\), 11.5\(1.18900.97\), 11.5\(1.21900.40\), 11.5\(1.22900.28\), 11.5\(1.22900.6\), 11.5\(1\), 11.5\(1\)su3, 11.5\(2\), 11.5\(3\), 11.5\(4.65000.14\), 11.5\(4.66000.14\), bis < 11.5\(1\), bis < 11.5\(4\), 11.6, 11.6\(1\), 11.6\(2\), bis < 11.6, bis < 11.6\(2\), 12.0, 12.0\(1\), bis < 12.0\(1\), 12.1, bis < 12.1, 12.5, 12.5\(1\), 12.5\(2\), bis < 12.5\(1\), 12.6\(1\), 12.6\(2\), bis < 12.6\(1\), bis < 13.3, 14.0\(1\), bis < 14.4.1, 20.3, bis < 20.3.4.1, 20.4, 20.4 bis < 20.4.2.1, 20.5, 20.5 bis < 20.5.1.1, 20.6, 20.6 bis < 20.6.2.1, 20.6.1, 20.7, 20.8, 21.3, 34, 35, 2019.1, bis < 2019.1, 2020, bis < 2020, 2020.1, bis < 2021-12-13, bis < 2021-12-16, 2021.1, bis < 2021.11_1.162

Behoben in 1.0.9-361, 1.1.0, 1.12.1, 2.0\(1p\), 2.0.1, 2.0.2, 2.1.0, 2.1.2, 2.1.2.8, 2.2.2.8, 2.2.3.4, 2.3.1, 2.3.2.1, 2.4.0, 2.5, 2.6.7, 2.7.0, 2.9.1.3, 2.10.0.1, 2.12.2, 2.15.0, 2.30, 3.0, 3.0.000.115, 3.1.000.044, 3.2.0, 3.2.000.009, 3.2.1, 3.4.4, 3.5, 3.5.4, 3.6, 3.8.0.12, 4.0.1, 4.0.3, 4.4.1, 4.10.0.16, 4.70, 5.1, 5.3.1, 5.3.5.1, 5.4.5.2, 5.5.2, 5.5.4.1, 5.6.3.1, 6.0.2, 6.2.4.2, 6.4.3.2, 6.8.2.0, 7.3.0.2, 7.14.4, 8.6.2j-398, 8.10.0, 10.0.13, 10.2.1v2, 10.4.2, 11.3\(1\), 11.5\(1\), 11.5\(4\), 11.6, 11.6\(2\), 12.0\(1\), 12.1, 12.5\(1\), 12.6\(1\), 13.3, 14.4.1, 20.3.4.1, 20.4.2.1, 20.5.1.1, 20.6.2.1, 2019.1, 2020, 2021-12-13, 2021-12-16, 2021.11_1.162

Schwachstellentyp CWE-20,CWE-400,CWE-502,CWE-917

CISA-Katalog 2021-12-10

Patch-Frist 2021-12-24

Veröffentlicht 10.12.2021

Quelle: NVD / CISA KEV. Automatisch übersetzt.