Java: Kritische Sicherheitslücke bedroht Minecraft, Steam & iCloud

In der Java-Bibliothek Log4j wurde eine schwerwiegende Schwachstelle gefunden. Die Lücke kann von Angreifern genutzt werden, um beliebigen Code auf einem System auszuführen. Von der Sicherheitslücke sind auch bekannte Dienste wie Minecraft, Steam und die iCloud betroffen. Die Schwachstelle gibt Hackern die Möglichkeit, manipulierte Anfragen an verwundbare Web-Server oder Anwendungen zu senden. Damit der Angriff funktioniert, muss das jeweilige System nur einen String entgegennehmen und die Anfrage mit Log4j aufzeichnen. Durch das Ausführen von beliebigem Code kann ein Server dann vollständig übernommen werden.

Schwachstelle gefährdet zahlreiche Dienste

Das Problem betrifft nicht nur Services, die in Java geschrieben wurden. Auch Web-Anwendungen, die mit Hilfe einer anderen Programmiersprache umgesetzt wurden, können betroffen sein, sofern bestimmte Bibliotheken und Java-Dependencies zum Einsatz kommen. Der Auflistung eines Entwicklers zufolge sind auch bekannte Dienste wie die Apple iCloud, Steam, Twitter, viele Amazon-Services, Minecraft, CloudFlare und Apache-Plattformen gefährdet.

Da es sich bei Log4j um eine sehr beliebte Logging-Bibliothek handelt, dürfte die Schwachstelle in den meisten Java-Projekten existieren. Von der Lücke sind die Log4j-Versionen 2.0-beta9 bis 2.14.1 betroffen. Um zu testen, ob das eigene Projekt anfällig ist, können Entwickler auf dieses Skript zurückgreifen.

Die Schwachstelle wird unter der Bezeichnung CVE-2021-44228 geführt und konnte inzwischen behoben werden. Die Entwickler haben an einem Patch gearbeitet und den Code mit der Version 2.15 in die Logging-Bibliothek integriert. Wer noch keine Möglichkeit hat, das Update in sein Projekt einzubauen, sollte die JNDI-Funktion von Log4j temporär deaktivieren.

Weitere News zu Java:

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Warnung, Attack, Ransom, Viren, Crime, schloss, Schädling, Adware, Security Report, Security Bulletin, Achtung, Hinweis, Attantion, Warning, Warn, 110011 Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Warnung, Attack, Ransom, Viren, Crime, schloss, Schädling, Adware, Security Report, Security Bulletin, Achtung, Hinweis, Attantion, Warning, Warn, 110011
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:20 Uhr Zendure Power Bank, 100W PD 26800mAh Powerbank für Laptop, iPhone, AirPods Pro, iPad,1 USB-A Adapter, 4 USB-C, Oled-Bildschirm, Schnelles AufladenZendure Power Bank, 100W PD 26800mAh Powerbank für Laptop, iPhone, AirPods Pro, iPad,1 USB-A Adapter, 4 USB-C, Oled-Bildschirm, Schnelles Aufladen
Original Amazon-Preis
199,99
Im Preisvergleich ab
199,99
Blitzangebot-Preis
159,99
Ersparnis zu Amazon 20% oder 40

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!