Log4Shell: Belgisches Verteidigungsministerium geknackt

21. Dezember 2021 um 14:24
  • security
  • lücke
  • breach
image

Ausserdem hat die Apache Foundation ein weiteres Loch gestopft.

Das belgische Verteidigungsministerium hat bekannt gegeben, dass Angreifer in seine IT-Systeme eingedrungen sind. Dafür nutzten die Angreifer laut einem Militärsprecher erfolgreich die Sicherheitslücke Log4Shell in der Java-Bibliothek Log4J aus, die seit nunmehr rund zehn Tagen rund um die Welt für Aufregung sorgt.
Das Ministerium habe den Angriff am 16. Dezember bemerkt, so der Sprecher weiter. Man habe daraufhin Teile des Netzwerks ausser Betrieb genommen beziehungsweise isoliert. Laut Medienberichten aus Belgien sind einige IT-Systeme des Ministeriums auch zum gegenwärtigen Zeitpunkt noch nicht in Betrieb.
Zur Herkunft oder der Art des Angriffs äusserte sich der Sprecher des Ministeriums nicht. Die Annahme, dass Ransomware im Spiel war, liegt aber nahe. Security-Forscher haben in den letzten Tagen schon mehrere Ransomware-Gruppen identifiziert, welche versuchen, via Log4Shell in IT-Systeme einzudringen. Dazu gehört nun auch die bekannte Hackergruppe Conti, wie das Security-Unternehmen Advanced Intelligence berichtet

Und wieder ein Patch

Die Apache Foundation hat zudem vor 3 Tagen nach 2.15 und 2.16 bereits die weitere neue Log4J-Version 2.17 nachgeschoben, die eine weitere neu entdeckte Security-Schwachstelle in Log4J beheben soll. Diese erhielt die CVE-Nummer CVE-2021-45105 und könnte DOS-Angriffe ermöglichen, weil frühere Log4J-Versionen unter gewissen Umständen in eine Endlosschleife von Selbstabfragen geschickt werden konnten.

Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025