21 04, 2022

AWS-Patch für Log4Shell gewährt Root-Rechte

Von |2022-04-21T11:54:26+02:0021. April 2022|News, Sicherheit|0 Kommentare

Ende letzten Jahres hat der Cloud-Hoster AWS recht schnell auf die Log4J-Lücke reagiert. Allerdings konnten Forscher nun aber gravierende Fehler in den damals eingespielten Hotpatches zeigen. Schon ziemlich  früh und viel schneller als die meisten anderen Konkurrenten hat der Cloud-Hoster Amazon Web Services (AWS) im Dezember 2021 auf die auch als Log4Shell bekannte Sicherheitslücke (CVE-2021-44228) in der Java-Bibliothek Log4J reagiert und dagegen einen sogenannten Hotpatch [...]

Weiterlesen
20 12, 2021

Erpressergruppe Conti platziert Ransomware via „Log4Shell“

Von |2021-12-20T17:43:15+01:0020. Dezember 2021|News, Sicherheit|0 Kommentare

Die neue Sicherheitslücke „Log4Shell“ in der Java-Logging-Bibliothek Log4j ist schwerwiegend, einfach ausnutzbar und betrifft eine unüberschaubare Zahl von Systemen. Inzwischen ist die Bedrohung noch gewachsen, denn die Ransomware-Gruppe Conti nutzt nach einem Bericht von IT-Security-Spezialist Catalin Cimpanu auf der Website The Record die Schwachstelle schon für Angriffe aus. Gezielte Angriffe auf VMware vCenter Conti solle schon seit dem 13. Dezember nach der Lücke [...]

Weiterlesen
13 12, 2021

Kurz erklärt: Wie der Log4Shell-Angriff funktioniert

Von |2021-12-13T23:04:02+01:0013. Dezember 2021|News|3 Kommentare

Das Threat-Intelligence-Team von Microsoft, das für die Auswertung und Gefahrenanalyse von Sicherheitslücken und Schadsoftware zuständig ist, hat eine erste Analyse zu der Log4Shell genannten Lücke (CVE-2021-44228) in der Logging-Bibliothek Log4J veröffentlicht. Dort betont das Team: Inzwischen muss jedes System mit Log4J als angegriffen betrachtet werden. Forensik statt Prävention Wörtlich heißt es dazu in der Auswertung von Microsoft: "Weil die Vektoren, über die diese Schwachstelle ausgenutzt [...]

Weiterlesen
12 12, 2021

Zero-Day-Lücke bedroht Firmen und Heimnutzer

Von |2021-12-12T19:11:58+01:0012. Dezember 2021|News, Sicherheit, WebWirtschaft|2 Kommentare

Deutschlands IT-Sicherheitsbehörde, das Bundesamt für Sicherheit in der Informationstechnik (BSI), warnt auf höchster Stufe: „Systeme abschalten, Verbindungen blockieren“. Im Internet tobt gerade ein Wettlauf zwischen guten und bösen Hackern – wegen der massiven Zero-Day-Lücke in der Java-Bibliothek Log4j: Das BSI rät wegen der Zero-Day-Lücke jetzt zu extremen Maßnahmen, denn Schadcode soll darüber direkt ausführbar sein. Inzwischen hat das BSI die [...]

Weiterlesen
Copyright 2020 Webwork-Magazin | All Rights Reserved | Powered by GSL-Webservice
Nach oben