Warum ist die Sicherheitslücke Log4Shell so gefährlich?

Neue Antwort erstellen
Erstellt
Dez. '21
 letzte Antwort
Dez. '21
3
Antworten
9,8 T.
Aufrufe
6
„Gefällt mir“
0
Abos
Kefir
FAQ-Schreiber
FAQ-Schreiber


Anm. Datum: 01.01.2001
Beiträge: 14443
Wohnort: Belgien
Handy: Alle Möglichen zum Testen
BeitragMo 13. Dezember, 2021 21:29



Die Sicherheitslücke betrifft eine Unzahl an Rechnern. Sie zu stopfen ist leicht, sie in Geräten überall aufzuspüren aber nicht.

Am Wochenende hat die Nachricht einer neu entdeckten Sicherheitslücke IT-Abteilungen in aller Welt in Aufregung versetzt. Sie hat die Bezeichnung "Log4Shell" erhalten und befindet sich in der Software Log4j. Es handelt sich um eine so genannte Zero-Day-Sicherheitslücke.

Log4j ist ein Logging-Werkzeug der Apache Software Foundation für Java. Logging bedeutet die automatische Erstellung eines Protokolls von Softwareprozessen, etwa um auftretende Fehler nachvollziehen zu können. In Log4j kann Code eingeschleust werden, der dem Angreifer die Zugriffsrechte des Java-Prozesses verschafft. Er kann Computer dadurch nach Belieben manipulieren. Log4Shell erhält deshalb 10 von 10 Punkten auf der CVSS-Skala, die den Schweregrad von Sicherheitslücken beschreibt.



China bestraft den Entdecker der Log4shell-Sicherheitslücke
Ein Sicherheitsexperte hat die Sicherheitslücke gemeldet, aber nicht an das Ministerium. Dafür muss der Konzern nun büßen.
Log4shell: Die grösste Internet-Sicherheitslücke wird immer gefährlicher
Seit mehr als einer Woche hält eine riesige Schwachstelle im Internet Sicherheitsexpertinnen und -experten in Atem. Nun will ein Cybersecurity-Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.
Experten fürchten verheerende Angriffswelle wegen Sicherheitslücke in Logging-Software Log4j
Die Ausnutzung der Log4Shell-Schwachstellen birgt große Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld für Open Source und eine "Bill of Materials" für Software begonnen
Log4j: NASA bestreitet, dass Programm im Mars-Helikopter zum Einsatz kommt
Die Probleme, mit denen Ingenuity zuletzt konfrontiert war, haben offenbar andere Gründe.
Erstes Update für Log4Shell-Lücke nicht vollständig
Das Log4J-Team musste das Update für die Sicherheitslücke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.
Log4Shell: 100 neue Hacks pro Minute – Internetlücke wird aktiv ausgenutzt
Die grösste Schwachstelle im Internet zieht eine Vielzahl an Hackerinnen und Hacker an. Laut Experten müssen sich Unternehmen jetzt vorsehen.
Log4Shell: Umbenannte iPhones können Apple-Server attackieren
Auch ein neu benanntes Tesla-Auto kann verwendet werden, um die Firmenserver zu infiltrieren.
Warum ist die Sicherheitslücke Log4Shell so gefährlich?
Die Sicherheitslücke betrifft eine Unzahl an Rechnern. Sie zu stopfen ist leicht, sie in Geräten überall aufzuspüren aber nicht.
Sicherheitslücke bedroht weite Teile des Internets
Eine Sicherheitslücke ist aufgetaucht, die eine Vielzahl an Anwendungen betreffen könnte. Es gibt aber Wege sich zu schützen.






C&M News: https://ress.at/-news13122021202944.html

Warum willst Du den Post von Kefir melden?




Benutzer-Profile anzeigen Private Nachricht senden

 Post #1
Werbung
iPicto - Unterstützung in der Kommunikation mit Menschen mit einer (geistigen) Behinderung

Unterstützung in der Kommunikation mit Menschen, mit einer (geistigen) Behinderung.
Gast







BeitragMi 15. Dezember, 2021 11:42
Antworten mit Zitat


So gehört sich das!!! Alles musst hinterfragt werden und es gibt eben noch keine Langzeitstudien!!!

Warum willst Du den Post von Gast melden?






C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...


 Post #2
aleX
Admin
Admin


Anm. Datum: 01.01.2001
Beiträge: 24925
Wohnort: Österreich
Handy: Samsung Note 9

Slogan:
Wer glaubt etwas zu sein, hat aufgehört etwas zu werden!
BeitragMi 15. Dezember, 2021 11:46
Antworten mit Zitat


Gast hat Folgendes geschrieben:
So gehört sich das!!! Alles musst hinterfragt werden und es gibt eben noch keine Langzeitstudien!!!



Die Verschwörungs-Admins ^^

Warum willst Du den Post von aleX melden?





Der Mensch ist ein naiver Tourist mit einem abgelaufenem Visum für den Planeten Erde ..
Benutzer-Profile anzeigen Private Nachricht senden Senden Website dieses Benutzers besuchen

 Post #3
Kefir
FAQ-Schreiber
FAQ-Schreiber


Anm. Datum: 01.01.2001
Beiträge: 14443
Wohnort: Belgien
Handy: Alle Möglichen zum Testen
BeitragMi 15. Dezember, 2021 23:21
Antworten mit Zitat


Hier wird alles, inklusive Beispiele erklärt, erklärt wie gefährlich dieser Bug ist und wie schnell und problemlos man ihn ausnutzen kann ..

Warum willst Du den Post von Kefir melden?




Benutzer-Profile anzeigen Private Nachricht senden

 Post #4
Beiträge der letzten Zeit anzeigen:      

Neue Antwort erstellen ...::: C&M - News :::... Foren-Übersicht » Allgemeines Security Forum

Ähnliche Themen:
Warum Benzin aktuell teurer ist als Diesel
Dua Lipa, Jojo Siwa & Co.: Warum das „Eras“-Denken aufhören muss
Warum die Sozialversicherung über 50 Millionen Euro in KI-Projekte stecken will
Warum man sich nicht auf fremden Android TVs einloggen sollte
Warum können wir nicht alle einen Rolls Royce haben?
Hersteller muss Sicherheitslücke bei Türschloss nennen
IAEA: Saporischschja einem Atomunfall „gefährlich nahe“
Warum sagen wir eigentlich... etwas im Schilde führen?

Kurze URL:

Du hast bereits für diesen Post angestimmt...

;-)




Alle Zeiten sind GMT + 1 Stunde

© by Ress Design Group, 2001 - 2023

Top