US-Behörde veröffentlicht Scanner für die Log4Shell-Lücke

24. Dezember 2021 um 11:29
  • security
  • lücke
  • apache
image

Der Scanner der CISA soll Unternehmen helfen, von der schweren Sicherheitslücke betroffene Webdienste zu identifizieren.

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat einen Scanner zur Identifizierung von Webdiensten veröffentlicht, die von den Apache Log4j-Schwachstellen betroffen sind. Die beiden Schwachstellen "CVE-2021-44228" (Log4Shell) und "CVE-2021-45046" können von Angreifern für Remote Code Execution (RCE) genutzt werden.
Der auf Github veröffentlichte Scanner ist eine Open-Source-Lösung. Der "Log4j Scanner" beruhe auf einer Entwicklung der Sicherheitsfirma Fullhunt und sei durch die CISA und die Open-Source-Community modifiziert und verbessert worden.
Der Scanner soll Systemadministratoren helfen, nach der Schwachstelle zu suchen. Da Log4j an mehreren Stellen vorhanden und auch in andere Anwendungen oder Komponenten von Drittanbietern eingebettet sein kann, ist die Suche nach der Lücke für Administratoren nicht ganz einfach.
Die Sicherheitslücke in der allgegenwärtigen Java-Bibliothek wird als "sehr kritisch" eingestuft und bereits von Cyberkriminellen für Angriffe ausgenutzt. Die CISA hat auch eine eigene Website "Apache Log4j Vulnerability Guidance" dazu aufgeschaltet.

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1