Sicherheitslücke bedroht weite Teile des Internets
10. Dez. 2021, 20:32 | 1 KommentarEine Sicherheitslücke ist aufgetaucht, die eine Vielzahl an Anwendungen betreffen könnte. Es gibt aber Wege sich zu schützen.
Wie Ars Technica berichtet, wurde ein Exploit-Code veröffentlicht, mit dem eine schwerwiegende Sicherheitslücke in Log4j, einem vielgenutztem Open-Source-Protokollierungsprogramm, genutzt werden kann. Somit können Angreifer einen beliebigen Code ausführen lassen.
Die Sicherheitslücke wurde zuerst auf Websites bekannt, die sich an Nutzer*innen von Minecraft, dem meistverkauften Spiel aller Zeiten, richten. Dort wurde gewarnt, dass Hacker*innen bösartigen Code auf Servern oder Clients ausführen könnten, auf denen die Java-Version von Minecraft läuft.
Ich vermute, dass die betroffenen Anwendungen und Geräte noch lange identifiziert werden
... sagte H. D. Moore, Gründer und CTO der Netzwerkerkennungsplattform Rumble.
Dies ist eine große Sache für Umgebungen, die an ältere Java-Laufzeiten gebunden sind
Log4j ist in eine Vielzahl beliebter Frameworks integriert, darunter Apache Struts2, Apache Solr, Apache Druid und Apache Flink. Das bedeutet, dass eine enorme Anzahl von Anwendungen von Drittanbietern ebenfalls für Schwachstellen anfällig sein können.
Eine der wenigen frühen Quellen, die eine Tracking-Nummer für die Schwachstelle bereitstellten, war Github, wo es hieß, dass es sich um CVE-2021-44228 handelt. LunaSec nach, sind Java-Versionen größer als 6u211, 7u201, 8u191 und 11.0.1 nicht von diesem Angriffsvektor betroffen.
Mehr dazu findest Du auf futurezone.at
China bestraft den Entdecker der Log4shell-Sicherheitslücke
Ein Sicherheitsexperte hat die Sicherheitslücke gemeldet, aber nicht an das Ministerium. Dafür muss der Konzern nun büßen.
Ein Sicherheitsexperte hat die Sicherheitslücke gemeldet, aber nicht an das Ministerium. Dafür muss der Konzern nun büßen.
Log4shell: Die grösste Internet-Sicherheitslücke wird immer gefährlicher
Seit mehr als einer Woche hält eine riesige Schwachstelle im Internet Sicherheitsexpertinnen und -experten in Atem. Nun will ein Cybersecurity-Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.
Seit mehr als einer Woche hält eine riesige Schwachstelle im Internet Sicherheitsexpertinnen und -experten in Atem. Nun will ein Cybersecurity-Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.
Experten fürchten verheerende Angriffswelle wegen Sicherheitslücke in Logging-Software Log4j
Die Ausnutzung der Log4Shell-Schwachstellen birgt große Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld für Open Source und eine "Bill of Materials" für Software begonnen
Die Ausnutzung der Log4Shell-Schwachstellen birgt große Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld für Open Source und eine "Bill of Materials" für Software begonnen
Log4j: NASA bestreitet, dass Programm im Mars-Helikopter zum Einsatz kommt
Die Probleme, mit denen Ingenuity zuletzt konfrontiert war, haben offenbar andere Gründe.
Die Probleme, mit denen Ingenuity zuletzt konfrontiert war, haben offenbar andere Gründe.
Erstes Update für Log4Shell-Lücke nicht vollständig
Das Log4J-Team musste das Update für die Sicherheitslücke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.
Das Log4J-Team musste das Update für die Sicherheitslücke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.
Log4Shell: 100 neue Hacks pro Minute – Internetlücke wird aktiv ausgenutzt
Die grösste Schwachstelle im Internet zieht eine Vielzahl an Hackerinnen und Hacker an. Laut Experten müssen sich Unternehmen jetzt vorsehen.
Die grösste Schwachstelle im Internet zieht eine Vielzahl an Hackerinnen und Hacker an. Laut Experten müssen sich Unternehmen jetzt vorsehen.
Log4Shell: Umbenannte iPhones können Apple-Server attackieren
Auch ein neu benanntes Tesla-Auto kann verwendet werden, um die Firmenserver zu infiltrieren.
Auch ein neu benanntes Tesla-Auto kann verwendet werden, um die Firmenserver zu infiltrieren.
Warum ist die Sicherheitslücke Log4Shell so gefährlich?
Die Sicherheitslücke betrifft eine Unzahl an Rechnern. Sie zu stopfen ist leicht, sie in Geräten überall aufzuspüren aber nicht.
Die Sicherheitslücke betrifft eine Unzahl an Rechnern. Sie zu stopfen ist leicht, sie in Geräten überall aufzuspüren aber nicht.
Sicherheitslücke bedroht weite Teile des Internets
Eine Sicherheitslücke ist aufgetaucht, die eine Vielzahl an Anwendungen betreffen könnte. Es gibt aber Wege sich zu schützen.
Eine Sicherheitslücke ist aufgetaucht, die eine Vielzahl an Anwendungen betreffen könnte. Es gibt aber Wege sich zu schützen.
Kurze URL:
Weitere News:
Gesperrt auf Instagram und die SMS für den Einspruch kommt nicht an
aleX fotografiert: Wieder süsse Eichhörnchen
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
aleX fotografiert: Wieder süsse Eichhörnchen
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024