Kritische Java-Schwachstelle Log4Shell bedroht Server weltweit
Quelle: beebright – stock.adobe.com

Kritische Java-Schwachstelle Log4Shell bedroht Server weltweit

Die Zero-Day-Schwachstelle Log4Shell, die sich in der Java-Bibliothek Log4j von Apache befindet, ermöglicht es Angreifern, beliebigen Schadcode auf einem Server auszuführen.
13. Dezember 2021

     

In Java klafft eine schwerwiegende Zero-Day-Schwachstelle, die Log4Shell getauft wurde und die Kennung CVE-2021-44228 trägt. Davon betroffen ist die Java-Bibliothek Log4j (Logging for Java), ein quelloffenes Logging Tool von Apache. Angreifer können die Schwachstelle mittels nicht authentifizierter Remote Code Execution (RCE) ausnutzen und selbst ohne Login einen ungeschützten Server durch eine entsprechend modifiziert Anfrage dazu bringen, Schadcode herunterzuladen und diesen auszuführen. Damit wären sie unter anderem in der Lage, die Daten auf dem Server auszulesen und sogar zu modifizieren oder beispielsweise Kryptominer und andere Schadprogramme zu installieren.
Hoch problematisch und gefährlich ist die Log4Shell-Lücke vor allem auch deshalb, weil Log4j in einer Vielzahl von Applikationen zum Einsatz kommt. Experten gehen deshalb davon aus, dass die Schäden durch Cyberangriffe, welche die Schwachstelle ausnutzen, beträchtlich sein könnten. Seit der Entdeckung von Log4Shell in der vergangenen Woche wurden etliche Angriffe registriert, so wurden unter anderem Server des beliebten Spiels Minecraft angegriffen und kompromittiert, aber auch Unternehmen sind davor nicht gefeit.


Apache hat einen Bericht zur Log4Shell-Schwachstelle aufgeschaltet und empfiehlt Administratoren eindringlich, Version 2.15.0 von Log4j auf ihren Servern zu installieren, in der die Zero-Day-Schwachstelle beseitigt wurde. (luc)

Kommentare
@Francis: :-)
Dienstag, 14. Dezember 2021, Chris

etwas sarkasmus wäre noch cool gewesen: wenn sie diesen artikel gelesen haben und erst jetzt die infrasturktur überprüfen müssen sie sich keine sorgen machen die hacker haben es schon für sie gemacht. 09.dez: bekannt werden der lücke 10.dez: ruhe vor dem sturm 11.dez: erste grössere Attacken 12.dez: da geht die post ab! Party on. 13.dez: erscheinen vom artikel https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/
Dienstag, 14. Dezember 2021, Francis



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER