Experten fürchten verheerende Angriffswelle wegen Sicherheitslücke in Logging-Software Log4j
20. Dez. 2021, 16:10 | 0 KommentareDie Ausnutzung der Log4Shell-Schwachstellen birgt große Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld für Open Source und eine "Bill of Materials" für Software begonnen
Ein Leck in der weit verbreiteten Logging-Bibliothek Log4j - es wurde "Log4Shell" genannt - hält IT-Sicherheitsexperten auf Trab. Es handelt sich um eine der schwersten Lücken seit Jahrzehnten. Sie bietet riesiges Schadpotenzial, ist relativ simpel ausnutzbar und hat nicht umsonst die maximale Bewertung von zehn Punkten im standardisierten Einstufungssystem für Software-Schwachstellen (CVSS) erhalten.
Der sprichwörtliche Hut brennt allerdings auch, weil die Behebung alles andere als einfach ist. Theoretisch lassen sich diese und weitere seitdem aufgetauchte Lücken mit einem Update von Log4j beheben. Praktisch gestaltet sich das allerdings kompliziert, da Log4j keine eigenständige, zentral laufende Applikation ist. Es handelt sich um eine Komponente, die in einzelne Programme eingebaut wird. Und jedes dieser Programme muss nun identifiziert und eine sichere Version von Log4j eingepflegt werden.
Das geht verhältnismäßig einfach, wenn man als Unternehmen eine Software selbst entwickelt. Bei Anwendungen von Drittherstellern ist man wiederum darauf angewiesen, dass diese eine Aktualisierung liefern.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Realistische Zerstörungseffekte: EA sucht Entwickler, die sich damit auskennen – vermutlich für das nächste Battlefield oder dessen Universe.
"Randstorm" macht vor 2016 erstellte Wallets deutlich anfälliger für Hackerangriffe. Bitcoin im Wert von fast einer Milliarde Dollar betroffen
Ähnliche News:
Expertengruppe warnt vor Risiken des digitalen Euro
Experten warnen vor Kontrollverlust durch KI
Von der Leyen: Mehr KI-Experten in EU als in USA oder China
Experten sehen Fake News als eine der größten Gefahren der kommenden Jahre
Experten warnen vor EU-Plänen zu digitalem Ausweis
Debatte um Handyverbot an Schulen: Auch Gesundheitsexperten skeptisch
Riesige Windräder: Experten fordern Größenbeschränkung
Angeblicher Fund von Alien-Technologie: Experten sprechen von falschem Alarm
EU-Chatüberwachung nicht effektiv umsetzbar, warnen Experten
KI erstellt Phantombilder, Experten sind entsetzt
Experten warnen vor Kontrollverlust durch KI
Von der Leyen: Mehr KI-Experten in EU als in USA oder China
Experten sehen Fake News als eine der größten Gefahren der kommenden Jahre
Experten warnen vor EU-Plänen zu digitalem Ausweis
Debatte um Handyverbot an Schulen: Auch Gesundheitsexperten skeptisch
Riesige Windräder: Experten fordern Größenbeschränkung
Angeblicher Fund von Alien-Technologie: Experten sprechen von falschem Alarm
EU-Chatüberwachung nicht effektiv umsetzbar, warnen Experten
KI erstellt Phantombilder, Experten sind entsetzt
Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024