Log4Shell: Belgisches Verteidigungsministerium geknackt

21. Dezember 2021 um 14:24
  • security
  • lücke
  • breach
image

Ausserdem hat die Apache Foundation ein weiteres Loch gestopft.

Das belgische Verteidigungsministerium hat bekannt gegeben, dass Angreifer in seine IT-Systeme eingedrungen sind. Dafür nutzten die Angreifer laut einem Militärsprecher erfolgreich die Sicherheitslücke Log4Shell in der Java-Bibliothek Log4J aus, die seit nunmehr rund zehn Tagen rund um die Welt für Aufregung sorgt.
Das Ministerium habe den Angriff am 16. Dezember bemerkt, so der Sprecher weiter. Man habe daraufhin Teile des Netzwerks ausser Betrieb genommen beziehungsweise isoliert. Laut Medienberichten aus Belgien sind einige IT-Systeme des Ministeriums auch zum gegenwärtigen Zeitpunkt noch nicht in Betrieb.
Zur Herkunft oder der Art des Angriffs äusserte sich der Sprecher des Ministeriums nicht. Die Annahme, dass Ransomware im Spiel war, liegt aber nahe. Security-Forscher haben in den letzten Tagen schon mehrere Ransomware-Gruppen identifiziert, welche versuchen, via Log4Shell in IT-Systeme einzudringen. Dazu gehört nun auch die bekannte Hackergruppe Conti, wie das Security-Unternehmen Advanced Intelligence berichtet

Und wieder ein Patch

Die Apache Foundation hat zudem vor 3 Tagen nach 2.15 und 2.16 bereits die weitere neue Log4J-Version 2.17 nachgeschoben, die eine weitere neu entdeckte Security-Schwachstelle in Log4J beheben soll. Diese erhielt die CVE-Nummer CVE-2021-45105 und könnte DOS-Angriffe ermöglichen, weil frühere Log4J-Versionen unter gewissen Umständen in eine Endlosschleife von Selbstabfragen geschickt werden konnten.

Loading

Mehr zum Thema

image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026
image

Anthropic lanciert Claude Fable 5 für alle Nutzer

Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.

publiziert am 10.6.2026