US-Behörde veröffentlicht Scanner für die Log4Shell-Lücke

24. Dezember 2021, 11:29
  • security
  • lücke
  • apache
image

Der Scanner der CISA soll Unternehmen helfen, von der schweren Sicherheitslücke betroffene Webdienste zu identifizieren.

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat einen Scanner zur Identifizierung von Webdiensten veröffentlicht, die von den Apache Log4j-Schwachstellen betroffen sind. Die beiden Schwachstellen "CVE-2021-44228" (Log4Shell) und "CVE-2021-45046" können von Angreifern für Remote Code Execution (RCE) genutzt werden.
Der auf Github veröffentlichte Scanner ist eine Open-Source-Lösung. Der "Log4j Scanner" beruhe auf einer Entwicklung der Sicherheitsfirma Fullhunt und sei durch die CISA und die Open-Source-Community modifiziert und verbessert worden.
Der Scanner soll Systemadministratoren helfen, nach der Schwachstelle zu suchen. Da Log4j an mehreren Stellen vorhanden und auch in andere Anwendungen oder Komponenten von Drittanbietern eingebettet sein kann, ist die Suche nach der Lücke für Administratoren nicht ganz einfach.
Die Sicherheitslücke in der allgegenwärtigen Java-Bibliothek wird als "sehr kritisch" eingestuft und bereits von Cyberkriminellen für Angriffe ausgenutzt. Die CISA hat auch eine eigene Website "Apache Log4j Vulnerability Guidance" dazu aufgeschaltet.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022