Warum ist die Sicherheitsl�cke Log4Shell so gef�hrlich?

Die Sicherheitslücke betrifft eine Unzahl an Rechnern. Sie zu stopfen ist leicht, sie in Geräten überall aufzuspüren aber nicht.

Am Wochenende hat die Nachricht einer neu entdeckten Sicherheitslücke IT-Abteilungen in aller Welt in Aufregung versetzt. Sie hat die Bezeichnung "Log4Shell" erhalten und befindet sich in der Software Log4j. Es handelt sich um eine so genannte Zero-Day-Sicherheitslücke.

Log4j ist ein Logging-Werkzeug der Apache Software Foundation für Java. Logging bedeutet die automatische Erstellung eines Protokolls von Softwareprozessen, etwa um auftretende Fehler nachvollziehen zu können. In Log4j kann Code eingeschleust werden, der dem Angreifer die Zugriffsrechte des Java-Prozesses verschafft. Er kann Computer dadurch nach Belieben manipulieren. Log4Shell erhält deshalb 10 von 10 Punkten auf der CVSS-Skala, die den Schweregrad von Sicherheitslücken beschreibt.

Mehr dazu findest Du auf futurezone.at

China bestraft den Entdecker der Log4shell-Sicherheitsl�cke
Ein Sicherheitsexperte hat die Sicherheitsl�cke gemeldet, aber nicht an das Ministerium. Daf�r muss der Konzern nun b��en.

Log4shell: Die gr�sste Internet-Sicherheitsl�cke wird immer gef�hrlicher
Seit mehr als einer Woche h�lt eine riesige Schwachstelle im Internet Sicherheitsexpertinnen und -experten in Atem. Nun will ein Cybersecurity-Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.

Experten f�rchten verheerende Angriffswelle wegen Sicherheitsl�cke in Logging-Software Log4j
Die Ausnutzung der Log4Shell-Schwachstellen birgt gro�e Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld f�r Open Source und eine "Bill of Materials" f�r Software begonnen

Log4j: NASA bestreitet, dass Programm im Mars-Helikopter zum Einsatz kommt
Die Probleme, mit denen Ingenuity zuletzt konfrontiert war, haben offenbar andere Gr�nde.

Erstes Update f�r Log4Shell-L�cke nicht vollst�ndig
Das Log4J-Team musste das Update f�r die Sicherheitsl�cke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.

Log4Shell: 100 neue Hacks pro Minute � Internetl�cke wird aktiv ausgenutzt
Die gr�sste Schwachstelle im Internet zieht eine Vielzahl an Hackerinnen und Hacker an. Laut Experten m�ssen sich Unternehmen jetzt vorsehen.

Log4Shell: Umbenannte iPhones k�nnen Apple-Server attackieren
Auch ein neu benanntes Tesla-Auto kann verwendet werden, um die Firmenserver zu infiltrieren.

Warum ist die Sicherheitsl�cke Log4Shell so gef�hrlich?
Die Sicherheitsl�cke betrifft eine Unzahl an Rechnern. Sie zu stopfen ist leicht, sie in Ger�ten �berall aufzusp�ren aber nicht.

Sicherheitsl�cke bedroht weite Teile des Internets
Eine Sicherheitsl�cke ist aufgetaucht, die eine Vielzahl an Anwendungen betreffen k�nnte. Es gibt aber Wege sich zu sch�tzen.

Autor schreiben

Kurze URL:

Currently 3.67/5
1
2
3
4
5

Bewertung: 3.7/5 (9 Stimmen)

Das k�nnte Dich auch interessieren:

Warum sich ein 17-j�hriger Deutscher f�r ein Leben im Zug entschieden hat
Seit 2022 ist Lasse Stolley permanent mit der Deutschen Bahn unterwegs. Der digitale Nomade arbeitet und lebt im Zug

Warum man einen Notruf lieber mit einem Android-Handy absetzen sollte
Weil Apple die �sterreichischen Notrufnummern nicht anerkennt, werden die Positionsdaten von iPhone-Nutzern nicht an Rettung und Feuerwehr �bermittelt

�hnliche News:

Epic CEO an Valve: "Warum sollten nicht alle Entwickler einen besseren Deal bekommen?"
Warum "Sextortion" von Jugendlichen in aller Welt ansteigt
Kinoprojektoren von Sony fallen aus � und niemand wei� genau, warum
Warum Teslas beim Aufladen "rauchen"
Warum Microsoft 76 Millionen Dollar f�r eine K�rbisfarm zahlt
Warum Verschw�rungstheoretiker Russel Brand leichter Unsinn auf Tiktok verbreiten kann
Warum die PC-Version von "GTA 6" erst viel sp�ter erscheint
Warum Sixt die Tesla-Autos aus der Flotte wirft
Bethesda muss Spielern erst erkl�ren, warum "Starfield" nicht langweilig ist
AI Pin: Warum der smarte Anstecker um 700 Dollar Bill Gates begeistert

Weitere News:

Mercedes bekommt Need for Speed auf dem Display
Ford macht mit Elektroautos massive Verluste
Adobe zeigt KI-Upscaling f�r Videos ohne Geflacker
Deutsches Bundeskartellamt darf Amazon nun noch sch�rfer kontrollieren
USA steht kurz vor Gesetz zum Tiktok-Verbot
Cloudnordic geht durch Hackerangriff pleite
Steam �ndert Refund-Regeln f�r Early-Access-Spiele
Sammelklage in Deutschland gegen Dazn eingereicht
Tesla Model 3 Performance f�hrt 262 km/h
Smart zeigt mit dem Concept #5 erstes 800-Volt-Modell

Einen Kommentar schreiben

Kommentare

(3)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar angestimmt...

;-)

Top