Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Erster selbstverbreitender Wurm für Log4j-Leck
Quelle: beebright – stock.adobe.com

Erster selbstverbreitender Wurm für Log4j-Leck

Wie kritisch die Log4j-Lücke wirklich ist, zeigt sich langsam aber sicher: Sicherheitsforscher haben den ersten selbstreplizierenden Wurm gefunden, der das Leck ausnützt.
20. Dezember 2021

     

Die Entdeckung der Java-Schwachstelle mit dem Namen Log4j besorgt Sicherheitsexperten weltweit ("Swiss IT Magazine" berichtete). Nun haben Security-Forscher den ersten Wurm gefunden, der anfällige Server befällt und sich selbst weiterverbreitet. Es handelt sich dabei um einen Mirai-Bot, wie "Heise" berichtet. Die ersten Cyber-Kriminellen nutzen die Lücke bereits aktiv aus.


Admins wird empfohlen, die Server schnellstmöglich aufzudatieren, Apache hat unlängst einen weiteren Patch für Log4j nachgeliefert, in dem eine weitere schwerwiegende Lücke, die unter Umständen das Ausführen von DDoS-Attacken ermöglicht hätte, geschlossen wird. (win)


Weitere Artikel zum Thema

Schweizer Firmen zu 40 Prozent von Log4j-Leck betroffen

 15. Dezember 2021 - In den ersten 72 Stunden nach dem ersten Log4j-Angriff wurden weltweit über 846'000 Attacken registriert. Rund 40 Prozent der Unternehmen waren betroffen.

Kritische Java-Schwachstelle Log4Shell bedroht Server weltweit

 13. Dezember 2021 - Die Zero-Day-Schwachstelle Log4Shell, die sich in der Java-Bibliothek Log4j von Apache befindet, ermöglicht es Angreifern, beliebigen Schadcode auf einem Server auszuführen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
RISE with SAP: Den Weg für Innovationen ebnen
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
GOLD SPONSOREN
SPONSOREN & PARTNER