Log4Shell wird weiter angegriffen

27. Juni 2022, 09:46
  • security
  • lücke
  • vmware
image

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

Die US-Security-Behörde CISA warnt, dass die vor rund 6 Monaten bekannt gewordene Sicherheitslücke Log4Shell in der Java-Library Log4j, für die es längst Patches gibt, auch weiterhin Hackern als Einfallstor in Netzwerke von Unternehmen und Organisationen dient. Mehrere, darunter auch staatsnahe Hackergruppierungen seien in dieser Beziehung aktiv. Angegriffen werden verwundbare VMware-Horizon- und Unified-Access-Gateway-Server.
Offenbar sind also immer noch verwundbare Systeme über das Internet erreichbar. Zudem können Hacker auch nur über Intranets erreichbare Server knacken, falls sie sich anderweitig Zugang zu einem Intranet verschafft haben.
Wenn Hacker via Log4Shell in einen Server eindringen, installieren sie typischerweise mehrere Arten von Malware, darunter Hintertüren und Downloader, um weitere Malware nachladen zu können und Daten zu Exfiltrieren.

Loading

Mehr zum Thema

image

Report: Githubs KI-Tool Copilot macht Code unsicherer

Das einst gross angekündigte Tool von Github schreibe eine Menge Lücken in Software, erklären Forscher aus den USA. Sie haben ihre Befunde an der Black-Hat-Konferenz präsentiert.

publiziert am 12.8.2022
image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022