Aktuelles, Branche - geschrieben von dp am Montag, Dezember 13, 2021 15:24 - noch keine Kommentare
Log4Shell: Bitkom zur Bedrohungslage durch neue Schwachstelle
Cyber-Kriminelle versuchen bereits aktiv, diese Schwachstelle auszunutzen
[datensicherheit.de, 13.12.2021] Die kritische Schwachstelle „Log4Shell“ in der weit verbreiteten „Java“-Bibliothek „Log4j“ führt zu einer „extrem kritischen Bedrohungslage“, warnt aktuell das Bundesamt für Sicherheit in der Informationstechnik (BSI). In seiner aktuellen Stellungnahme geht Bitkom-Präsident Achim Berg auf diese akute Gefahr ein.
Mitte 2021 führten bereits Schwachstellen in lokalen Exchange-Servern zu weltweiten Massen-Scans
„Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) Samstagnacht die Warnstufe ,Rot‘ ausruft, dann ist die Bedrohungslage ernst, sehr ernst“, betont Berg.
Mitte des Jahres 2021 hätten bereits die Schwachstellen in lokalen „Exchange“-Servern zu weltweiten Massen-Scans geführt. Berg erinnert an diese Herausforderung: „Kriminelle suchten binnen Stunden auf der ganzen Welt nach verwundbaren Servern. Allein in Deutschland waren Unternehmen quer durch alle Branchen schlagartig angreifbar. Auch damals lautete die Einschätzung des BSI: Warnstufe ,Rot‘.“
Kritische Schwachstelle Log4Shell überaus ernstzunehmen!
Umso mehr gelte es nun, die kritische Schwachstelle „Log4Shell“ in der weit verbreiteten „Java“-Bibliothek „Log4j“ überaus ernstzunehmen. Cyber-Kriminelle versuchten jetzt bereits aktiv, diese Schwachstelle auszunutzen. Welt- und deutschlandweit erfolgen derzeit Massen-Scans sowie versuchte Kompromittierungen.
Berg betont: „Hersteller-seitig muss schnellstmöglich in Erfahrung gebracht werden, wo überall die ,Java‘-Bibliothek zum Einsatz kommt und die Sicherheitsupdates entsprechend ausgerollt werden. Anwenderseitig gilt es, betroffene Systeme zu identifizieren, Abwehrmaßnahmen zu ergreifen und dafür den aktuellen Hinweisen des BSI zu folgen.“ Gleichzeitig gelte es, alle verwundbaren Systeme auf eine Kompromittierung hin zu untersuchen, um auch weitere potenzielle Einfallstore zu schließen.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Kritische Schwachstelle in Java-Bibliothek log4j
datensicherheit.de, 14.12.2021
Schwachstelle in Log4j: Hohes Risiko des Missbrauchs bereits angegriffener Systeme / Dr. Michael Littger warnt davor, dass noch viele Systeme mangels Update diese Schwachstelle aufweisen und somit ungeschützt vor Angriffen sind
datensicherheit.de, 14.12.2021
Angesichts der Log4Shell-Schwachstelle Aufruf zur Crowdsourced Security / Harmlose und normalerweise unangreifbare Funktion der Protokollierung droht zur Achillesferse des Internets zu werden
datensicherheit.de, 13.12.2021
Auch Tenable-CEO Amit Yoran warnt eindringlich vor Schwachstelle in Apache Log4j
Aktuelles, Experten, Studien - Sep 22, 2023 10:40 - noch keine Kommentare
Internet-Verfügbarkeit: Noch 3 Milliarden Menschen weltweit ohne Zugang
weitere Beiträge in Experten
- Registermodernisierung: Von der Steuer-Identifikationsnummer zur Bund ID
- collect and connect: Veranstaltungsreihe zu Berlins kulturellem Digital-Erbe
- BVSW Cyberherbst 2023 soll Unternehmen helfen, Risiken zu erkennen und sich zu schützen
- KRITIS und Risikomanagement: Hybrid-Veranstaltung am 20. September 2023
- Bundesdatenschutzgesetz: Novelle sieht Datenschutzkonferenz als etabliertes Format an
Branche, Aktuelles - Sep 25, 2023 20:57 - noch keine Kommentare
Handbuch für CISOs: Check Point gibt 8 Tipps zur Stärkung der Cyber-Resilienz
weitere Beiträge in Branche
- Web-Anwendungen laut CyCognito-Studie großes Risiko für Unternehmen
- Digitalisierung und Vernetzung: IT-Security als Wegbereiter
- Gefahren für Politik und Demokratie: Optimierung von Deepfakes mittels KI
- Muddled Libra wird spektakulärer Cyber-Angriff auf MGM Resorts in Las Vegas zugeschrieben
- Cloud: Rückverlagerung von Daten nimmt an Bedeutung zu
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren