Log4j2-Bug: Microsoft warnt vor größerer Schwachstelle als SolarWinds

Microsoft warnt vor der Ausnutzung der entdeckten Log4j2-Si­cher­heits­lü­cke, die derzeit von staatlich geförderten Hackern ausgenutzt wird. In einem Blog-Beitrag zu dem Problem mahnt der Konzern an, dass die Schwachstelle gefährlicher als So­lar­Winds wird. Seit einigen Tagen ist die Aufregung rund um die entdeckte Sicherheitslücke CVE-2021-44228, auch bekannt als Log4j2, groß. Nun meldet sich Microsoft wieder zu Wort und lässt sein Microsoft 365 Defender Threat Intelligence Team erklären, warum man schlimmes befürchtet, wenn jetzt zögerlich gehandelt wird, um die Schwachstelle zu beheben.

Staatliche Hacker suchen jetzt nach den Einfallstoren

Microsoft geht davon aus, dass staatlich unterstützte Angriffe aus verschiedenen Ländern immer ausgefeiltere Techniken einsetzen, um das weitverbreitete Java-basierte Log4j2-Protokoll auszunutzen. Die Hacker versuchen dabei Fernzugriff auf kompromittierte Geräte zu erhalten. Die Sicherheits-Experten haben dabei Bedrohungen aufgespürt, die sich CVE-2021-44228 zunutze machen: Der Großteil der von Microsoft beobachteten Angriffe steht im Zusammenhang mit Massen-Scans durch Angreifer, die versuchen, verwundbare Systeme aufzudecken.

Die US-amerikanische Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), die ebenfalls eine weitverbreitete Nutzung des Log4Shell-Exploits dokumentiert hat, bestätigt die Befürchtungen von Microsoft, dass sich diese Schwachstelle zu einem größeren Problem als seinerzeit SolarWinds entwickelt wird.

Apache Log4j2 ist eine der populärsten Java-Logging-Bibliotheken, die derzeit im Einsatz sind. Das ist laut Microsoft auch eines der größten Probleme - die Anzahl der darauf aufbauenden Produkte ist riesig. Zudem - und das ist das zweite große Problem - ist die Schwachstelle leicht ausnutzbar. Etwas Besseres kann Cyberkriminellen gar nicht passieren, sie haben ein nahezu endloses Potenzial an Opfern. Daher, so Microsoft, werden Unternehmen angehalten, schneller Patches aufzuspielen. Denn man registriert bereits eine Verstärkung der Hacker-Bemühungen, Log4j auszunutzen, und das mit exponentiellen Raten.

Einem aktuellen Bericht von Check Point zufolge gab es in den letzten sechs Tagen über 800.000 Angriffe, die den Log4j2-Bug ausnutzten.

Siehe auch: Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Hacks, Gehackt, Crime, Schädling, Hacked, System Hacked Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Internetkriminalität, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Hacks, Gehackt, Crime, Schädling, Hacked, System Hacked
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:10 Uhr USB Typ C Kabel 5A [2 Stück 3M] sweguard Schnell Ladekabel für Huawei Mate 30 Pro P30 P20 P10 Pro Mate20 Lite Mate10 Mate9 P9 Plus Mediapad M6 M5 Pro Nova4 Nova5 Nova2,Huawei SuperchargeUSB Typ C Kabel 5A [2 Stück 3M] sweguard Schnell Ladekabel für Huawei Mate 30 Pro P30 P20 P10 Pro Mate20 Lite Mate10 Mate9 P9 Plus Mediapad M6 M5 Pro Nova4 Nova5 Nova2,Huawei Supercharge
Original Amazon-Preis
11,99
Im Preisvergleich ab
?
Blitzangebot-Preis
9,34
Ersparnis zu Amazon 22% oder 2,65

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!