Erstes Update für Log4Shell-Lücke nicht vollständig
Das Log4J-Team musste das Update für die Sicherheitslücke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.Die Entwickler des Logging-Werkzeugs Log4J haben mit den Versionen 2.16 und 2.12.2 erneut sicherheitskritische Notfallupdates veröffentlicht. Geschlossen wird damit nun die Sicherheitslücke CVE-2021-45046, bei der es sich offenbar um eine Erweiterung der auch als Log4Shell bezeichneten Sicherheitslücke (CVE-2021-44228) handelt, die Ende der vergangenen Woche bekanntgeworden ist. Offenbar waren die ersten Fehlerbehebungen hierfür nicht vollständig.
In der Sicherheitsmeldung des Projekts heißt es dazu:
Es wurde festgestellt, dass der Fix (...) in bestimmten nicht standardmäßigen Konfigurationen unvollständig war
Und weiter heißt es mit Bezug auf die konkreten Voraussetzungen:
Dies könnte Angreifern (...) ermöglichen, bösartige Eingabedaten mithilfe eines JNDI-Lookup-Musters zu erstellen, was zu einem Denial-of-Service-Angriff (DOS) führt
Betroffen davon seien wiederum sämtliche bisher verfügbaren Versionen von Log4J 2, also 2.0-beta9 bis 2.12.1, sowie die Versionen 2.13 bis 2.15. Darüber hinaus warnt das Team, dass die bisher offiziell empfohlene Vorkehrung, die Systemeigenschaft Log4j2.noFormatMsgLookup auf true zu setzen, das Ausnutzen der spezifischen neuen Lücke nicht verhindert.
Mehr dazu findest Du auf golem.de
China bestraft den Entdecker der Log4shell-Sicherheitslücke
Ein Sicherheitsexperte hat die Sicherheitslücke gemeldet, aber nicht an das Ministerium. Dafür muss der Konzern nun büßen.
Ein Sicherheitsexperte hat die Sicherheitslücke gemeldet, aber nicht an das Ministerium. Dafür muss der Konzern nun büßen.
Log4shell: Die grösste Internet-Sicherheitslücke wird immer gefährlicher
Seit mehr als einer Woche hält eine riesige Schwachstelle im Internet Sicherheitsexpertinnen und -experten in Atem. Nun will ein Cybersecurity-Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.
Seit mehr als einer Woche hält eine riesige Schwachstelle im Internet Sicherheitsexpertinnen und -experten in Atem. Nun will ein Cybersecurity-Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.
Experten fürchten verheerende Angriffswelle wegen Sicherheitslücke in Logging-Software Log4j
Die Ausnutzung der Log4Shell-Schwachstellen birgt große Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld für Open Source und eine "Bill of Materials" für Software begonnen
Die Ausnutzung der Log4Shell-Schwachstellen birgt große Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld für Open Source und eine "Bill of Materials" für Software begonnen
Log4j: NASA bestreitet, dass Programm im Mars-Helikopter zum Einsatz kommt
Die Probleme, mit denen Ingenuity zuletzt konfrontiert war, haben offenbar andere Gründe.
Die Probleme, mit denen Ingenuity zuletzt konfrontiert war, haben offenbar andere Gründe.
Erstes Update für Log4Shell-Lücke nicht vollständig
Das Log4J-Team musste das Update für die Sicherheitslücke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.
Das Log4J-Team musste das Update für die Sicherheitslücke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.
Log4Shell: 100 neue Hacks pro Minute – Internetlücke wird aktiv ausgenutzt
Die grösste Schwachstelle im Internet zieht eine Vielzahl an Hackerinnen und Hacker an. Laut Experten müssen sich Unternehmen jetzt vorsehen.
Die grösste Schwachstelle im Internet zieht eine Vielzahl an Hackerinnen und Hacker an. Laut Experten müssen sich Unternehmen jetzt vorsehen.
Log4Shell: Umbenannte iPhones können Apple-Server attackieren
Auch ein neu benanntes Tesla-Auto kann verwendet werden, um die Firmenserver zu infiltrieren.
Auch ein neu benanntes Tesla-Auto kann verwendet werden, um die Firmenserver zu infiltrieren.
Warum ist die Sicherheitslücke Log4Shell so gefährlich?
Die Sicherheitslücke betrifft eine Unzahl an Rechnern. Sie zu stopfen ist leicht, sie in Geräten überall aufzuspüren aber nicht.
Die Sicherheitslücke betrifft eine Unzahl an Rechnern. Sie zu stopfen ist leicht, sie in Geräten überall aufzuspüren aber nicht.
Sicherheitslücke bedroht weite Teile des Internets
Eine Sicherheitslücke ist aufgetaucht, die eine Vielzahl an Anwendungen betreffen könnte. Es gibt aber Wege sich zu schützen.
Eine Sicherheitslücke ist aufgetaucht, die eine Vielzahl an Anwendungen betreffen könnte. Es gibt aber Wege sich zu schützen.
Kurze URL:
Das könnte Dich auch interessieren:
Nachdem etliche Besitzer ihrer Cybertrucks beschossen und angezündet haben, zerlegt jetzt einer das Elektroauto komplett.
Das Auto wurde bereits im Frühjahr 2023 vorgestellt und soll E-Autos für die breite Masse populär machen.
Ähnliche News:
Der AI Act ist da: EU einigt sich auf erstes staatenübergreifendes KI-Regelwerk
China veröffentlicht erstes Bild der fertigen Tiangong-Raumstation
Abkehr von Android: Erstes Amazon-Gerät nutzt bereits neues Betriebssystem
Erstes Mini-Atomkraftwerk in den USA wurde aufgegeben
Verschwundenes allererstes Raumschiff Enterprise ist plötzlich aufgetaucht
"Minecraft" ist erstes Videospiel, das sich über 300 Millionen Mal verkauft hat
Google eröffnet erstes Rechenzentrum in Deutschland
Polizei richtet erstes Cyber-Trainingscenter in Oberösterreich ein
Vision Pro: Apple präsentiert sein erstes Mixed-Reality-Headset
NASA hielt erstes öffentliches Treffen zu UFOs ab
China veröffentlicht erstes Bild der fertigen Tiangong-Raumstation
Abkehr von Android: Erstes Amazon-Gerät nutzt bereits neues Betriebssystem
Erstes Mini-Atomkraftwerk in den USA wurde aufgegeben
Verschwundenes allererstes Raumschiff Enterprise ist plötzlich aufgetaucht
"Minecraft" ist erstes Videospiel, das sich über 300 Millionen Mal verkauft hat
Google eröffnet erstes Rechenzentrum in Deutschland
Polizei richtet erstes Cyber-Trainingscenter in Oberösterreich ein
Vision Pro: Apple präsentiert sein erstes Mixed-Reality-Headset
NASA hielt erstes öffentliches Treffen zu UFOs ab
Weitere News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024