Log4Shell wird weiter angegriffen

27. Juni 2022, 09:46
  • security
  • lücke
  • vmware
image

Weiterhin existieren Systeme, in denen die Sicherheitslücke nicht geschlossen wurde. Hacker wissen dies und nutzen es aus.

Die US-Security-Behörde CISA warnt, dass die vor rund 6 Monaten bekannt gewordene Sicherheitslücke Log4Shell in der Java-Library Log4j, für die es längst Patches gibt, auch weiterhin Hackern als Einfallstor in Netzwerke von Unternehmen und Organisationen dient. Mehrere, darunter auch staatsnahe Hackergruppierungen seien in dieser Beziehung aktiv. Angegriffen werden verwundbare VMware-Horizon- und Unified-Access-Gateway-Server.
Offenbar sind also immer noch verwundbare Systeme über das Internet erreichbar. Zudem können Hacker auch nur über Intranets erreichbare Server knacken, falls sie sich anderweitig Zugang zu einem Intranet verschafft haben.
Wenn Hacker via Log4Shell in einen Server eindringen, installieren sie typischerweise mehrere Arten von Malware, darunter Hintertüren und Downloader, um weitere Malware nachladen zu können und Daten zu Exfiltrieren.

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023