...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 171 mal)


Sicherheitslücke bedroht weite Teile des Internets

(10. Dezember 2021/20:32)


Eine Sicherheitslücke ist aufgetaucht, die eine Vielzahl an Anwendungen betreffen könnte. Es gibt aber Wege sich zu schützen.

Wie Ars Technica berichtet, wurde ein Exploit-Code veröffentlicht, mit dem eine schwerwiegende Sicherheitslücke in Log4j, einem vielgenutztem Open-Source-Protokollierungsprogramm, genutzt werden kann. Somit können Angreifer einen beliebigen Code ausführen lassen.

Die Sicherheitslücke wurde zuerst auf Websites bekannt, die sich an Nutzer*innen von Minecraft, dem meistverkauften Spiel aller Zeiten, richten. Dort wurde gewarnt, dass Hacker*innen bösartigen Code auf Servern oder Clients ausführen könnten, auf denen die Java-Version von Minecraft läuft.

Ich vermute, dass die betroffenen Anwendungen und Geräte noch lange identifiziert werden


... sagte H. D. Moore, Gründer und CTO der Netzwerkerkennungsplattform Rumble.

Dies ist eine große Sache für Umgebungen, die an ältere Java-Laufzeiten gebunden sind


Log4j ist in eine Vielzahl beliebter Frameworks integriert, darunter Apache Struts2, Apache Solr, Apache Druid und Apache Flink. Das bedeutet, dass eine enorme Anzahl von Anwendungen von Drittanbietern ebenfalls für Schwachstellen anfällig sein können.

Eine der wenigen frühen Quellen, die eine Tracking-Nummer für die Schwachstelle bereitstellten, war Github, wo es hieß, dass es sich um CVE-2021-44228 handelt. LunaSec nach, sind Java-Versionen größer als 6u211, 7u201, 8u191 und 11.0.1 nicht von diesem Angriffsvektor betroffen.

Mehr dazu findet ihr auf futurezone.at



https://ress.at/sicherheitsluecke-bedroht-weite-teile-des-internets-news10122021203217.html
© by RessServerWorks, 2024