Hacker haben Spring4Shell ins Visier genommen

6. April 2022, 10:23
  • security
  • lücke
image

Check Point, Microsoft und andere berichten von Angriffen.

Vor rund einer Woche wurde bekannt, dass eine gravierende neue Sicherheitslücke im Spring-Framework entdeckt worden ist, die es Angreifern erlauben kann, die Kontrolle über Systeme zu übernehmen. Anfänglich waren noch keine Angriffe von Hackern bekannt, die versuchen, diese Lücke auszunützen. Dies hat sich aber schnell geändert.
Die US-Security Behörde CISA hat die Lücke "Spring4Shell" (CVE-2022-22965) deshalb vor 2 Tagen, am 4. April, in ihre Liste der Sicherheitslücken, die aktiv angegriffen werden, aufgenommen.
Das Security-Software-Unternehmen Check Point sagt, dass es alleine über das Wochenende rund 37'000 Angriffsversuche auf Spring4Shell registriert habe. Man schätze, dass somit bereits 16% aller potentiell verwundbaren Unternehmen und Organisationen angegriffen worden seien.
Etwas weniger alarmiert gibt sich Microsoft, beziehungsweise dessen "Microsoft 365 Defender Threat Intelligence Team". Man beobachte zwar schon seit dem Bekanntwerden der Lücke Exploit-Versuche auf der Microsoft Cloud-Plattform Azure. Die Angreifer würden dabei hauptsächlich versuchen, via die Lücke Web Shells im Root Directory von Tomcat-Servern zu installieren. Gelingt ihnen dies, können sie dem infizierten Server Kommandos geben. Das Volumen solcher Angriffe auf Spring4Shell ist aber laut dem Microsoft-Security-Team gering.


Loading

Mehr zum Thema

image

VBS lanciert Cyber Startup Challenge 2022

Dieses Mal sollen Teilnehmer Lösungen zur automatisierte Netzwerkerkennung und Sicherung von Internet-of-Things-Geräten präsentieren.

publiziert am 30.6.2022
image

Hausmitteilung: neuer Event "IT-Security im Fokus"

Am 25. August findet im Kino Kosmos in Zürich erstmals unser Event "IT-Security im Fokus statt". Gäste dürfen sich auf hochkarätige Speaker freuen.

publiziert am 29.6.2022
image

E-Mail bleibt Einfallstor Nummer eins

Eine Analyse von Trend Micro zeigt eine Zunahme bei Cyberangriffen über E-Mails. Ransomware nimmt ab, aber dafür gehen Angreifer immer gezielter vor.

publiziert am 29.6.2022
image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.