Aktuelles, Branche - geschrieben von dp am Mittwoch, Dezember 15, 2021 11:54 - noch keine Kommentare
Log4Shell: Erste Ransomware-Attacken nutzen Schwachstelle aus
Amit Yoran ruft zu dauerhafter Wachsamkeit insbesondere gegenüber Schwachstellen auf
[datensicherheit.de, 15.12.2021] Laut Meldungen von IT-Sicherheitsexperten am 14. Dezember 2021 sollen bereits erste Ransomware-Gruppe entdeckt worden sein, welche die Schwachstelle Log4Shell ausnutzen. Die dabei genutzte Ransomware mit dem Namen „Khonsari“ sei zwar „weit davon entfernt, sich zu einer großen Kampagne zu entwickeln“, da sie von Fachleuten als einfache „Skidware“ („Skript Kiddie Software“) eingeordnet werde, die leicht zu bekämpfen sei. Diese Ransomware sei indes funktionsfähig und könne durchaus – „wenn sie nicht rechtzeitig gestoppt wird“ – Dateien verschlüsseln.
Amit Yoran: Die Schwachstelle verstehen und herauszufinden, wie sie sich im Laufe der Zeit verändert und weiterentwickelt!
Log4Shell-Schwachstelle bringt jetzt Unternehmen überall in Bedrängnis
„Genau wie wir gewarnt haben, bringt die ,Log4Shell‘-Schwachstelle jetzt Unternehmen überall in der Welt in Bedrängnis. Und das Schlimmste steht noch bevor, wenn die Unternehmen nicht sofort Maßnahmen ergreifen“, kommentiert Amit Yoran, „Chairman“ und „CEO“ von Tenable.
IT-Sicherheitsforscher beobachteten bereits Ransomware-Aktivitäten, bei denen Cyber-Kriminelle „Log4Shell“ in ihren „Playbooks“ einsetzten. Yoran möchte klarstellen, dass diese Ransomware-Aktivitäten „definitiv nicht verschwinden werden“. Sie würden wie ein „Lauffeuer“ zunehmen, auch dank dieser neuen, perfekten Gelegenheit in Form von „Log4Shell“.
Unternehmen müssen handeln, da Log4Shell-Schwachstelle bisherige Sicherheitsstrategie vollständig untergraben könnte
Unternehmen müssten nun schnell und entschieden handeln, fordert Yoran, da „Log4Shell“ ihre vorhandene Sicherheitsstrategie vollständig untergraben könne und werde. Kein Sicherheitsprodukt eines Anbieters sei ein Allheilmittel, um dieses Problem komplett zu lösen.
Die Beseitigung der von „Log4Shell“ ausgehenden Bedrohungen erfordere harte Arbeit und Zeit, um diese Schwachstelle zu verstehen und herauszufinden, „wie sie sich im Laufe der Zeit verändert und weiterentwickelt, um Schutzmaßnahmen zu umgehen“.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Kritische Schwachstelle in Java-Bibliothek log4j
datensicherheit.de, 15.12.2021
Sicherheitslücke in Log4j: Schwachstelle bedroht Weihnachtsgeschäft / Schwachstelle könnte leicht ausgenutzt werden – Proof-of-Concept öffentlich verfügbar
datensicherheit.de, 14.12.2021
Schwachstelle in Log4j: Hohes Risiko des Missbrauchs bereits angegriffener Systeme / Dr. Michael Littger warnt davor, dass noch viele Systeme mangels Update diese Schwachstelle aufweisen und somit ungeschützt vor Angriffen sind
datensicherheit.de, 14.12.2021
Angesichts der Log4Shell-Schwachstelle Aufruf zur Crowdsourced Security / Harmlose und normalerweise unangreifbare Funktion der Protokollierung droht zur Achillesferse des Internets zu werden
datensicherheit.de, 13.12.2021
Log4Shell: Bitkom zur Bedrohungslage durch neue Schwachstelle / Cyber-Kriminelle versuchen bereits aktiv, diese Schwachstelle auszunutzen
datensicherheit.de, 13.12.2021
Apache Log4j mutmaßlich größte und kritischste IT-Schwachstelle des letzten Jahrzehnts / Auch Tenable-CEO Amit Yoran warnt eindringlich vor Schwachstelle in Apache Log4j
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren