Log4Shell wird weiter angegriffen
27. Juni 2022 um 09:46
Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.
Die US-Security-Behörde CISA warnt, dass die vor rund 6 Monaten bekannt gewordene Sicherheitslücke Log4Shell in der Java-Library Log4j, für die es längst Patches gibt, auch weiterhin Hackern als Einfallstor in Netzwerke von Unternehmen und Organisationen dient. Mehrere, darunter auch staatsnahe Hackergruppierungen seien in dieser Beziehung aktiv. Angegriffen werden verwundbare VMware-Horizon- und Unified-Access-Gateway-Server.
Offenbar sind also immer noch verwundbare Systeme über das Internet erreichbar. Zudem können Hacker auch nur über Intranets erreichbare Server knacken, falls sie sich anderweitig Zugang zu einem Intranet verschafft haben.
Wenn Hacker via Log4Shell in einen Server eindringen, installieren sie typischerweise mehrere Arten von Malware, darunter Hintertüren und Downloader, um weitere Malware nachladen zu können und Daten zu Exfiltrieren.
Loading
Bund will zentrales Tool für das Information Security Management
Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.
Podcast: Wird Justitia 4.0 zum neuen EPD?
Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patientendossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechtsgrundlage dafür bestand.
Die USA fahren eine neue Cyberstrategie
Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.
VW fährt Produktion nach IT-Problemen wieder hoch
Seit Mittwoch standen mehrere Werke von Volkswagen wegen eines Informatikproblems still. Einige Systeme könnten laut VW noch immer beeinträchtigt sein.