Sicherheitslücke: Log4j

Die verdrehte Welt der Medien, IT News, Hacker-Meldungen,Stream Portale.
Antworten
Benutzeravatar
Deckard666
Beiträge: 16662
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#1 Sicherheitslücke: Log4j

Dokumentationen, Vorträge, Artikel usw. zum Thema Sicherheitslücke: Log4j.

Bild
Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Innerhalb vieler Open-Source- und kommerzieller Softwareprodukte hat es sich über die Jahre zu einem De-facto-Standard entwickelt. Log4j gilt als Vorreiter für andere Logging-Frameworks, auch in anderen Programmiersprachen.

[...]

Bekanntwerden einer Sicherheitslücke im Dezember 2021

Am 10. Dezember 2021 wurde eine Zero-Day-Lücke in Log4j-Version 2 bekannt (CVE-2021-44228, oft als Log4Shell bezeichnet), die Angreifer ausnutzen konnten, um Code auf dem jeweiligen Hostsystem auszuführen (Remote Code Execution) und somit zum Beispiel Rechenleistung von den infizierten Servern zu benutzen, um Krypto-Mining zu betreiben. Laut F-Secure gab es auch Ransomware-Angriffe. Betroffene Dienste sind unter anderem Amazon Web Services, Steam und iCloud.

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ergeben Berichte von CERT-Quellen, dass weltweite Massenscans und versuchte Kompromittierungen im Zuge der Zero-Day-Lücke stattfanden. Das BSI verwies auf eine „unvollständige Auflistung“ von 140 Unternehmen, die besonders anfällig seien.

Nur wenige Tage nach Veröffentlichung wurde die Sicherheitslücke schon kriminell ausgenutzt. Am 17. Dezember 2021 wurde die Webseite des Bundesfinanzhofs wegen einer solchen Attacke abgeschaltet.

Weitere Informationen: Wikipedia - Log4j


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Benutzeravatar
Deckard666
Beiträge: 16662
Registriert: 31.08.2019 02:32
Hat sich bedankt: 3 Mal
Danksagung erhalten: 19 Mal

#2 IT-Schwachstelle: Belgisches Militär von Angriff über Sicherheitslücke Log4j betroffen

IT-Schwachstelle: Belgisches Militär von Angriff über Sicherheitslücke Log4j betroffen (2021-12-21)

Die Log4j-Lücke alarmiert derzeit IT-Fachleute. Nun wurden die mit dem Internet verbundenen Systeme des belgischen Verteidigungsministeriums und der Armee teilweise lahmgelegt.

Das belgische Militär ist Ziel eines Cyberangriffs über die IT-Schwachstelle Log4j geworden. Ein Sprecher des Verteidigungsministeriums in Brüssel bestätigte der Nachrichtenagentur AFP am Dienstag entsprechende Medienberichte. Die mit dem Internet verbundenen Systeme des Ministeriums und der Armee seien am 16. Dezember kontaminiert worden und seien teilweise weiterhin lahmgelegt.

»Die Analysen und Wiederherstellungen dauern an«, sagte der Sprecher Olivier Séverin weiter. Zum möglichen Urheber des Angriffs machte er keine Angaben.

Die Sicherheitslücke wurde vor knapp zwei Wochen entdeckt. Es handelt sich um eine Schwachstelle in der Protokollierungsbibliothek »Log4j« der Programmiersprache Java. Eine Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in weiteren Produkten verwendet wird. Unter bestimmten Umständen kann durch Ausnutzen der Sicherheitslücke, die Kontrolle über den entsprechenden Rechner und weitere Geräte im Netzwerk übernommen werden.

Weiterlesen ...
A G E N D A 2 1


"Some men aren't looking for anything logical, like money. They can't be bought, bullied, reasoned, or negotiated with. Some men just want to watch the world burn."
Alfred Pennyworth, The Dark Knight (2008)
Antworten

Zurück zu „IT und Medien“