Log4Shell wird weiter angegriffen

27. Juni 2022 um 09:46
  • security
  • lücke
  • vmware
image

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

Die US-Security-Behörde CISA warnt, dass die vor rund 6 Monaten bekannt gewordene Sicherheitslücke Log4Shell in der Java-Library Log4j, für die es längst Patches gibt, auch weiterhin Hackern als Einfallstor in Netzwerke von Unternehmen und Organisationen dient. Mehrere, darunter auch staatsnahe Hackergruppierungen seien in dieser Beziehung aktiv. Angegriffen werden verwundbare VMware-Horizon- und Unified-Access-Gateway-Server.
Offenbar sind also immer noch verwundbare Systeme über das Internet erreichbar. Zudem können Hacker auch nur über Intranets erreichbare Server knacken, falls sie sich anderweitig Zugang zu einem Intranet verschafft haben.
Wenn Hacker via Log4Shell in einen Server eindringen, installieren sie typischerweise mehrere Arten von Malware, darunter Hintertüren und Downloader, um weitere Malware nachladen zu können und Daten zu Exfiltrieren.

Loading

Mehr zum Thema

image

Bund will zentrales Tool für das Information Security Management

Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.

publiziert am 29.9.2023 2
image

Podcast: Wird Justitia 4.0 zum neuen EPD?

Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patienten­dossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechts­grundlage dafür bestand.

publiziert am 29.9.2023
image

Die USA fahren eine neue Cyberstrategie

Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.

publiziert am 28.9.2023
image

VW fährt Produktion nach IT-Problemen wieder hoch

Seit Mittwoch standen mehrere Werke von Volkswagen wegen eines Informatikproblems still. Einige Systeme könnten laut VW noch immer beeinträchtigt sein.

publiziert am 28.9.2023 1