Quelle: Depositphotos
Log4Shell bedroht noch immer viele Unternehmen
Die mittlerweile einjährige Schwachstelle Log4Shell ist noch nicht vom Tisch. Wie eine Studie zeigt, sind immer noch zahlreiche Geräte gefährdet.
1. Dezember 2022
Tenable hat die Ergebnisse einer Telemetriestudie bekanntgegeben, welche das Ausmass und die Auswirkungen der kritischen Log4Shell-Schwachstelle in den Monaten nach ihrer ersten Offenlegung untersucht. Den Daten zufolge, die aus über 500 Millionen Tests gewonnen wurden, sind immer noch 72 Prozent der Unternehmen durch die bekannte Schwachstelle gefährdet. Die Daten verdeutlichen die Probleme bei der Behebung von Sicherheitslücken, die Ursache für die meisten Datenschutzverletzungen sind.
Als Log4Shell im Dezember 2021 entdeckt wurde, versuchten Unternehmen auf der ganzen Welt, ihr Risiko zu bestimmen. In den Wochen nach dem Bekanntwerden der Sicherheitslücke teilten Unternehmen ihre Ressourcen neu auf und investierten Zehntausende von Stunden in die Identifizierung und Behebung des Problems.
Der Studie zufolge waren kurz nach der Entdeckung der Schwachstelle zehn Prozent aller Geräte für Log4Shell anfällig. Dazu zählen Laptops und Desktop-PCs, aber auch Server, Speichergeräte und sogar Smartphones. Bis zum Oktober 2022 habe sich diese Quote auf 2,5 Prozent verbessert. Jedoch seien bei 29 Prozent davon nach einer vollständigen Behebung erneut Log4Shell-Angriffe aufgetreten. (dok)
Als Log4Shell im Dezember 2021 entdeckt wurde, versuchten Unternehmen auf der ganzen Welt, ihr Risiko zu bestimmen. In den Wochen nach dem Bekanntwerden der Sicherheitslücke teilten Unternehmen ihre Ressourcen neu auf und investierten Zehntausende von Stunden in die Identifizierung und Behebung des Problems.
Der Studie zufolge waren kurz nach der Entdeckung der Schwachstelle zehn Prozent aller Geräte für Log4Shell anfällig. Dazu zählen Laptops und Desktop-PCs, aber auch Server, Speichergeräte und sogar Smartphones. Bis zum Oktober 2022 habe sich diese Quote auf 2,5 Prozent verbessert. Jedoch seien bei 29 Prozent davon nach einer vollständigen Behebung erneut Log4Shell-Angriffe aufgetreten. (dok)
Weitere Artikel zum Thema
Kritische Java-Schwachstelle Log4Shell bedroht Server weltweit
13. Dezember 2021 - Die Zero-Day-Schwachstelle Log4Shell, die sich in der Java-Bibliothek Log4j von Apache befindet, ermöglicht es Angreifern, beliebigen Schadcode auf einem Server auszuführen.Tenable warnt vor Zero-Day-Schwachstelle in Windows 10
23. Juli 2021 - In mehreren Versionen von Windows 10 wurde ein Zero-Day identifiziert, der es einem eigentlich nicht-privilegierten beziehungsweise nicht-autorisierten Benutzer ermöglicht, die Registry zu lesen und sein Berechtigungslevel zu erhöhen.Artikel kommentieren
