...::: C&M - News :::... :: Thema anzeigen - Sicherheitsl�cke bedroht weite Teile des Internets

Kefir
FAQ-Schreiber

Anm. Datum: 01.01.2001
Beitr�ge: 14411
Wohnort: Belgien
Handy: Alle M�glichen zum Testen

Fr 10. Dezember, 2021 21:32

Eine Sicherheitsl�cke ist aufgetaucht, die eine Vielzahl an Anwendungen betreffen k�nnte. Es gibt aber Wege sich zu sch�tzen.

Wie Ars Technica berichtet, wurde ein Exploit-Code ver�ffentlicht, mit dem eine schwerwiegende Sicherheitsl�cke in Log4j, einem vielgenutztem Open-Source-Protokollierungsprogramm, genutzt werden kann. Somit k�nnen Angreifer einen beliebigen Code ausf�hren lassen.

Die Sicherheitsl�cke wurde zuerst auf Websites bekannt, die sich an Nutzer*innen von Minecraft, dem meistverkauften Spiel aller Zeiten, richten. Dort wurde gewarnt, dass Hacker*innen b�sartigen Code auf Servern oder Clients ausf�hren k�nnten, auf denen die Java-Version von Minecraft l�uft.

Ich vermute, dass die betroffenen Anwendungen und Ger�te noch lange identifiziert werden

... sagte H. D. Moore, Gr�nder und CTO der Netzwerkerkennungsplattform Rumble.

Dies ist eine gro�e Sache f�r Umgebungen, die an �ltere Java-Laufzeiten gebunden sind

Log4j ist in eine Vielzahl beliebter Frameworks integriert, darunter Apache Struts2, Apache Solr, Apache Druid und Apache Flink. Das bedeutet, dass eine enorme Anzahl von Anwendungen von Drittanbietern ebenfalls f�r Schwachstellen anf�llig sein k�nnen.

Eine der wenigen fr�hen Quellen, die eine Tracking-Nummer f�r die Schwachstelle bereitstellten, war Github, wo es hie�, dass es sich um CVE-2021-44228 handelt. LunaSec nach, sind Java-Versionen gr��er als 6u211, 7u201, 8u191 und 11.0.1 nicht von diesem Angriffsvektor betroffen.

China bestraft den Entdecker der Log4shell-Sicherheitsl�cke
Ein Sicherheitsexperte hat die Sicherheitsl�cke gemeldet, aber nicht an das Ministerium. Daf�r muss der Konzern nun b��en.

Log4shell: Die gr�sste Internet-Sicherheitsl�cke wird immer gef�hrlicher
Seit mehr als einer Woche h�lt eine riesige Schwachstelle im Internet Sicherheitsexpertinnen und -experten in Atem. Nun will ein Cybersecurity-Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.

Experten f�rchten verheerende Angriffswelle wegen Sicherheitsl�cke in Logging-Software Log4j
Die Ausnutzung der Log4Shell-Schwachstellen birgt gro�e Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld f�r Open Source und eine "Bill of Materials" f�r Software begonnen

Log4j: NASA bestreitet, dass Programm im Mars-Helikopter zum Einsatz kommt
Die Probleme, mit denen Ingenuity zuletzt konfrontiert war, haben offenbar andere Gr�nde.

Erstes Update f�r Log4Shell-L�cke nicht vollst�ndig
Das Log4J-Team musste das Update f�r die Sicherheitsl�cke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.

Log4Shell: 100 neue Hacks pro Minute � Internetl�cke wird aktiv ausgenutzt
Die gr�sste Schwachstelle im Internet zieht eine Vielzahl an Hackerinnen und Hacker an. Laut Experten m�ssen sich Unternehmen jetzt vorsehen.

Log4Shell: Umbenannte iPhones k�nnen Apple-Server attackieren
Auch ein neu benanntes Tesla-Auto kann verwendet werden, um die Firmenserver zu infiltrieren.

Warum ist die Sicherheitsl�cke Log4Shell so gef�hrlich?
Die Sicherheitsl�cke betrifft eine Unzahl an Rechnern. Sie zu stopfen ist leicht, sie in Ger�ten �berall aufzusp�ren aber nicht.

Sicherheitsl�cke bedroht weite Teile des Internets
Eine Sicherheitsl�cke ist aufgetaucht, die eine Vielzahl an Anwendungen betreffen k�nnte. Es gibt aber Wege sich zu sch�tzen.

C&M News: https://ress.at/-news10122021203217.html

Post #1

Warum willst Du den Post von Kefir melden?

Warum willst Du den Post von schaf melden?