Experten fürchten verheerende Angriffswelle wegen Sicherheitslücke in Logging-Software Log4j
20. Dez. 2021, 16:10 | 0 KommentareDie Ausnutzung der Log4Shell-Schwachstellen birgt große Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld für Open Source und eine "Bill of Materials" für Software begonnen
Ein Leck in der weit verbreiteten Logging-Bibliothek Log4j - es wurde "Log4Shell" genannt - hält IT-Sicherheitsexperten auf Trab. Es handelt sich um eine der schwersten Lücken seit Jahrzehnten. Sie bietet riesiges Schadpotenzial, ist relativ simpel ausnutzbar und hat nicht umsonst die maximale Bewertung von zehn Punkten im standardisierten Einstufungssystem für Software-Schwachstellen (CVSS) erhalten.
Der sprichwörtliche Hut brennt allerdings auch, weil die Behebung alles andere als einfach ist. Theoretisch lassen sich diese und weitere seitdem aufgetauchte Lücken mit einem Update von Log4j beheben. Praktisch gestaltet sich das allerdings kompliziert, da Log4j keine eigenständige, zentral laufende Applikation ist. Es handelt sich um eine Komponente, die in einzelne Programme eingebaut wird. Und jedes dieser Programme muss nun identifiziert und eine sichere Version von Log4j eingepflegt werden.
Das geht verhältnismäßig einfach, wenn man als Unternehmen eine Software selbst entwickelt. Bei Anwendungen von Drittherstellern ist man wiederum darauf angewiesen, dass diese eine Aktualisierung liefern.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Realistische Zerstörungseffekte: EA sucht Entwickler, die sich damit auskennen – vermutlich für das nächste Battlefield oder dessen Universe.
"Randstorm" macht vor 2016 erstellte Wallets deutlich anfälliger für Hackerangriffe. Bitcoin im Wert von fast einer Milliarde Dollar betroffen
Ähnliche News:
Expertengruppe warnt vor Risiken des digitalen Euro
Experten warnen vor Kontrollverlust durch KI
Von der Leyen: Mehr KI-Experten in EU als in USA oder China
Experten sehen Fake News als eine der größten Gefahren der kommenden Jahre
Experten warnen vor EU-Plänen zu digitalem Ausweis
Debatte um Handyverbot an Schulen: Auch Gesundheitsexperten skeptisch
Riesige Windräder: Experten fordern Größenbeschränkung
Angeblicher Fund von Alien-Technologie: Experten sprechen von falschem Alarm
EU-Chatüberwachung nicht effektiv umsetzbar, warnen Experten
KI erstellt Phantombilder, Experten sind entsetzt
Experten warnen vor Kontrollverlust durch KI
Von der Leyen: Mehr KI-Experten in EU als in USA oder China
Experten sehen Fake News als eine der größten Gefahren der kommenden Jahre
Experten warnen vor EU-Plänen zu digitalem Ausweis
Debatte um Handyverbot an Schulen: Auch Gesundheitsexperten skeptisch
Riesige Windräder: Experten fordern Größenbeschränkung
Angeblicher Fund von Alien-Technologie: Experten sprechen von falschem Alarm
EU-Chatüberwachung nicht effektiv umsetzbar, warnen Experten
KI erstellt Phantombilder, Experten sind entsetzt
Weitere News:
Windows 11: Sogar Notepad bekommt ein KI-Feature
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Ryzen 7 9800X3D: Schnellste Gaming-CPU der Welt
Smarte Fritteusen lauschen und senden Daten nach China
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Interpol zerschlägt weltweites Netzwerk von Cyberkriminellen
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetzen?
Ryzen 7 9800X3D: Schnellste Gaming-CPU der Welt
Smarte Fritteusen lauschen und senden Daten nach China
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die USA
Apple: Airtag Daten lassen sich nun temporär mit jedem zu teilen
Netflix verabschiedet sich von "Interactive Specials" Genre
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024