Experten fürchten verheerende Angriffswelle wegen Sicherheitslücke in Logging-Software Log4j
Die Ausnutzung der Log4Shell-Schwachstellen birgt große Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld für Open Source und eine "Bill of Materials" für Software begonnenEin Leck in der weit verbreiteten Logging-Bibliothek Log4j - es wurde "Log4Shell" genannt - hält IT-Sicherheitsexperten auf Trab. Es handelt sich um eine der schwersten Lücken seit Jahrzehnten. Sie bietet riesiges Schadpotenzial, ist relativ simpel ausnutzbar und hat nicht umsonst die maximale Bewertung von zehn Punkten im standardisierten Einstufungssystem für Software-Schwachstellen (CVSS) erhalten.
Der sprichwörtliche Hut brennt allerdings auch, weil die Behebung alles andere als einfach ist. Theoretisch lassen sich diese und weitere seitdem aufgetauchte Lücken mit einem Update von Log4j beheben. Praktisch gestaltet sich das allerdings kompliziert, da Log4j keine eigenständige, zentral laufende Applikation ist. Es handelt sich um eine Komponente, die in einzelne Programme eingebaut wird. Und jedes dieser Programme muss nun identifiziert und eine sichere Version von Log4j eingepflegt werden.
Das geht verhältnismäßig einfach, wenn man als Unternehmen eine Software selbst entwickelt. Bei Anwendungen von Drittherstellern ist man wiederum darauf angewiesen, dass diese eine Aktualisierung liefern.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Realistische Zerstörungseffekte: EA sucht Entwickler, die sich damit auskennen – vermutlich für das nächste Battlefield oder dessen Universe.
"Randstorm" macht vor 2016 erstellte Wallets deutlich anfälliger für Hackerangriffe. Bitcoin im Wert von fast einer Milliarde Dollar betroffen
Ähnliche News:
Von der Leyen: Mehr KI-Experten in EU als in USA oder China
Experten sehen Fake News als eine der größten Gefahren der kommenden Jahre
Experten warnen vor EU-Plänen zu digitalem Ausweis
Debatte um Handyverbot an Schulen: Auch Gesundheitsexperten skeptisch
Riesige Windräder: Experten fordern Größenbeschränkung
Angeblicher Fund von Alien-Technologie: Experten sprechen von falschem Alarm
EU-Chatüberwachung nicht effektiv umsetzbar, warnen Experten
KI erstellt Phantombilder, Experten sind entsetzt
Cyberangriff an Uni Graz: Experten erheben Ausmaß der Attacke
Experten von NASA und ESA überlegen, wie spät es auf dem Mond ist
Experten sehen Fake News als eine der größten Gefahren der kommenden Jahre
Experten warnen vor EU-Plänen zu digitalem Ausweis
Debatte um Handyverbot an Schulen: Auch Gesundheitsexperten skeptisch
Riesige Windräder: Experten fordern Größenbeschränkung
Angeblicher Fund von Alien-Technologie: Experten sprechen von falschem Alarm
EU-Chatüberwachung nicht effektiv umsetzbar, warnen Experten
KI erstellt Phantombilder, Experten sind entsetzt
Cyberangriff an Uni Graz: Experten erheben Ausmaß der Attacke
Experten von NASA und ESA überlegen, wie spät es auf dem Mond ist
Weitere News:
Pakete aus dem All: Start-up plant schnellste Zustellung der Welt
Polestar hat sein erstes eigenes Smartphone enthüllt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Polestar hat sein erstes eigenes Smartphone enthüllt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024