Log4Shell: Belgisches Verteidigungsministerium geknackt

21. Dezember 2021 um 14:24
  • security
  • lücke
  • breach
image

Ausserdem hat die Apache Foundation ein weiteres Loch gestopft.

Das belgische Verteidigungsministerium hat bekannt gegeben, dass Angreifer in seine IT-Systeme eingedrungen sind. Dafür nutzten die Angreifer laut einem Militärsprecher erfolgreich die Sicherheitslücke Log4Shell in der Java-Bibliothek Log4J aus, die seit nunmehr rund zehn Tagen rund um die Welt für Aufregung sorgt.
Das Ministerium habe den Angriff am 16. Dezember bemerkt, so der Sprecher weiter. Man habe daraufhin Teile des Netzwerks ausser Betrieb genommen beziehungsweise isoliert. Laut Medienberichten aus Belgien sind einige IT-Systeme des Ministeriums auch zum gegenwärtigen Zeitpunkt noch nicht in Betrieb.
Zur Herkunft oder der Art des Angriffs äusserte sich der Sprecher des Ministeriums nicht. Die Annahme, dass Ransomware im Spiel war, liegt aber nahe. Security-Forscher haben in den letzten Tagen schon mehrere Ransomware-Gruppen identifiziert, welche versuchen, via Log4Shell in IT-Systeme einzudringen. Dazu gehört nun auch die bekannte Hackergruppe Conti, wie das Security-Unternehmen Advanced Intelligence berichtet

Und wieder ein Patch

Die Apache Foundation hat zudem vor 3 Tagen nach 2.15 und 2.16 bereits die weitere neue Log4J-Version 2.17 nachgeschoben, die eine weitere neu entdeckte Security-Schwachstelle in Log4J beheben soll. Diese erhielt die CVE-Nummer CVE-2021-45105 und könnte DOS-Angriffe ermöglichen, weil frühere Log4J-Versionen unter gewissen Umständen in eine Endlosschleife von Selbstabfragen geschickt werden konnten.

Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1
image

Podcast: Wie geht es Xplain 8 Monate nach dem Cyberangriff?

Anfang Monat hat sich Xplain erstmals öffentlich zum Hackerangriff geäussert. Wenige Tage danach kündigte der Kanton Waadt den Vertrag mit dem Unternehmen. Wir reden darüber, was das bedeutet und wie es weitergeht.

publiziert am 16.2.2024