Hacker haben Spring4Shell ins Visier genommen

6. April 2022, 10:23
  • security
  • lücke
image

Check Point, Microsoft und andere berichten von Angriffen.

Vor rund einer Woche wurde bekannt, dass eine gravierende neue Sicherheitslücke im Spring-Framework entdeckt worden ist, die es Angreifern erlauben kann, die Kontrolle über Systeme zu übernehmen. Anfänglich waren noch keine Angriffe von Hackern bekannt, die versuchen, diese Lücke auszunützen. Dies hat sich aber schnell geändert.
Die US-Security Behörde CISA hat die Lücke "Spring4Shell" (CVE-2022-22965) deshalb vor 2 Tagen, am 4. April, in ihre Liste der Sicherheitslücken, die aktiv angegriffen werden, aufgenommen.
Das Security-Software-Unternehmen Check Point sagt, dass es alleine über das Wochenende rund 37'000 Angriffsversuche auf Spring4Shell registriert habe. Man schätze, dass somit bereits 16% aller potentiell verwundbaren Unternehmen und Organisationen angegriffen worden seien.
Etwas weniger alarmiert gibt sich Microsoft, beziehungsweise dessen "Microsoft 365 Defender Threat Intelligence Team". Man beobachte zwar schon seit dem Bekanntwerden der Lücke Exploit-Versuche auf der Microsoft Cloud-Plattform Azure. Die Angreifer würden dabei hauptsächlich versuchen, via die Lücke Web Shells im Root Directory von Tomcat-Servern zu installieren. Gelingt ihnen dies, können sie dem infizierten Server Kommandos geben. Das Volumen solcher Angriffe auf Spring4Shell ist aber laut dem Microsoft-Security-Team gering.


Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022