Aus aktuellem Anlass
Aktuell läuft eine globale Angriffskampagne auf verwundbare Webserver. Cyberkriminelle scannen aktiv das Netz nach Systemen, die anfällig für die Log4J-Sicherheitslücke (Log4Shell) sind.
Da wir in den letzten Tagen vermehrt Anfragen dazu bekommen, hier ein paar Infos dazu:
Wir haben schon am Samstag, dem 11.12. unsere Server gescannt, und keine Verwundbarkeit festgestellt. Einzig unser intern verwendeter WMS-Server (geoserver.org) ist eine Java-App, diese verwendet log4j aber in v1.x, welche die Lücke nicht aufweist. Java-Browser-Apps setzen wir grundsätzlich nicht ein, unsere Code-Basis ist Javascript.