Log4Shell wird weiter angegriffen

27. Juni 2022 um 09:46
  • security
  • lücke
  • vmware
image

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

Die US-Security-Behörde CISA warnt, dass die vor rund 6 Monaten bekannt gewordene Sicherheitslücke Log4Shell in der Java-Library Log4j, für die es längst Patches gibt, auch weiterhin Hackern als Einfallstor in Netzwerke von Unternehmen und Organisationen dient. Mehrere, darunter auch staatsnahe Hackergruppierungen seien in dieser Beziehung aktiv. Angegriffen werden verwundbare VMware-Horizon- und Unified-Access-Gateway-Server.
Offenbar sind also immer noch verwundbare Systeme über das Internet erreichbar. Zudem können Hacker auch nur über Intranets erreichbare Server knacken, falls sie sich anderweitig Zugang zu einem Intranet verschafft haben.
Wenn Hacker via Log4Shell in einen Server eindringen, installieren sie typischerweise mehrere Arten von Malware, darunter Hintertüren und Downloader, um weitere Malware nachladen zu können und Daten zu Exfiltrieren.

Loading

Mehr erfahren

Mehr zum Thema

image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024