Die Entdeckung der Java-Schwachstelle mit dem Namen Log4j besorgt Sicherheitsexperten weltweit ("Swiss IT Magazine"
berichtete). Nun haben Security-Forscher den ersten Wurm gefunden, der anfällige Server befällt und sich selbst weiterverbreitet. Es handelt sich dabei um einen Mirai-Bot, wie "Heise"
berichtet. Die ersten Cyber-Kriminellen nutzen die Lücke bereits aktiv aus.
Admins wird empfohlen, die Server schnellstmöglich aufzudatieren, Apache hat unlängst
einen weiteren Patch für Log4j nachgeliefert, in dem eine weitere schwerwiegende Lücke, die unter Umständen das Ausführen von DDoS-Attacken ermöglicht hätte, geschlossen wird.
(win)