US-Behörde veröffentlicht Scanner für die Log4Shell-Lücke

24. Dezember 2021 um 11:29
  • security
  • lücke
  • apache
image

Der Scanner der CISA soll Unternehmen helfen, von der schweren Sicherheitslücke betroffene Webdienste zu identifizieren.

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat einen Scanner zur Identifizierung von Webdiensten veröffentlicht, die von den Apache Log4j-Schwachstellen betroffen sind. Die beiden Schwachstellen "CVE-2021-44228" (Log4Shell) und "CVE-2021-45046" können von Angreifern für Remote Code Execution (RCE) genutzt werden.
Der auf Github veröffentlichte Scanner ist eine Open-Source-Lösung. Der "Log4j Scanner" beruhe auf einer Entwicklung der Sicherheitsfirma Fullhunt und sei durch die CISA und die Open-Source-Community modifiziert und verbessert worden.
Der Scanner soll Systemadministratoren helfen, nach der Schwachstelle zu suchen. Da Log4j an mehreren Stellen vorhanden und auch in andere Anwendungen oder Komponenten von Drittanbietern eingebettet sein kann, ist die Suche nach der Lücke für Administratoren nicht ganz einfach.
Die Sicherheitslücke in der allgegenwärtigen Java-Bibliothek wird als "sehr kritisch" eingestuft und bereits von Cyberkriminellen für Angriffe ausgenutzt. Die CISA hat auch eine eigene Website "Apache Log4j Vulnerability Guidance" dazu aufgeschaltet.

Loading

Mehr zum Thema

image

Bundesrat will Lösegeldzahlung durch Ruag aufarbeiten

Politiker sind empört, dass der Rüstungskonzern Lösegeld an die Ransomware-Gruppe Akira bezahlt hat. Ihre Fragen beantwortete die Regierung alle gleich.

publiziert am 16.6.2026
image

US-Regierung sperrt Anthropics neues KI-Modell

Der OpenAI-Rivale Anthropic muss den Zugang zu seinem besten KI-Modell plötzlich blockieren, weil die US-Regierung ein Sicherheitsrisiko befürchtet. Vieles ist noch unklar.

publiziert am 15.6.2026
image

Schweiz testet Cyberabwehr im Verkehrssektor

Im Rahmen der "Cyber Europe 2026" hat die Schweiz ihre Abläufe zur Bewältigung von Cybervorfällen im Transportsektor getestet. Beteiligt waren Behörden und Betreiber kritischer Infrastrukturen.

publiziert am 15.6.2026
image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026