Neue Attacken befürchtet: Mirai-Malware setzt auf Spring4Shell-Exploits

Sicherheits-Experten warnen davor, dass ein alter Bekannter, die Mirai-Malware, jetzt über die Spring4Shell-Exploits verbreitet wird. Spring4Shell ist eine Sicherheitslücke im Spring Framework, welches bei der Entwicklung von Java-Anwendungen zum Einsatz kommt.

Nadine Dressler, 09.04.2022 12:40 Uhr

Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, System, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung

Bisher hieß es, dass die Spring4Shell-Sicherheitslücke recht gut unter Kontrolle sei. Microsoft und CheckPoint bestätigten zwar aktive Angriffe, die Verbreitung hielt sich aber in Grenzen und es waren bislang keine Malware-Kampagnen bekannt, die sich die Exploits zunutze machen. Nun sieht es ganz anders aus.

Schwachstelle im Spring Core Java-Framework

Spring4Shell, das offiziell als CVE-2022-22965 geführt wird, ist eine Sicherheitslücke im Spring Core Java-Framework, die ohne Authentifizierung ausgenutzt werden kann und einen Schweregrad von 9,8 von 10 hat. Das bedeutet, dass jeder böswillige Akteur mit Zugriff auf anfällige Anwendungen beliebige Befehle ausführen und die vollständige Kontrolle über ein Zielsystem übernehmen kann. Aufgrund des weitverbreiteten Einsatzes des Spring Frameworks für die Entwicklung von Java-Anwendungen und eines Proof-of-Concept (PoC)-Exploits steigt die Wahrscheinlichkeit einer böswilligen Ausnutzung rapide.

Sicherheits-Updates verfügbar

Spring veröffentlichte Notfall-Updates, um die Zero-Day-Schwachstelle einige Tage nach ihrer Entdeckung zu beheben, aber die Ausnutzung der Schwachstelle durch Bedrohungsakteure war bereits im Gange. Daher ist eine Entdeckung der Sicherheits-Experten von Trend Micro auch besonders besorgniserregend: Sie zeigten auf, dass eine Mirai-Botnet-Variante die Schwachstelle erfolgreich für ihre bösartigen Operationen nutzt. Die Mirai-Malware nutzt die Spring4Shell-Schwachstelle, um anfällige Webserver zu infizieren und sie für DDoS-Angriffe (Distributed Denial of Service) vorzubereiten.

Interessant ist dabei auch, dass die Mirai-Botnets zuvor zu den hartnäckigen Ausnutzern der Log4Shell-Schwachstelle (CVE-2021-44228) gehörten - sie sind nun einfach umgeschwenkt und suchen gezielt nach Servern, die noch keine Spring-Sicherheitsupdates verwenden.

Siehe auch:

Thema:

Viren & Trojaner

Kommentieren1

Hinweis einsenden

Weitere Nachrichten zum Thema NoaBot: Stark verbesserte Mirai-Variante frisst sich durch Linux-GeräteSolaranlagen werden von altbekannter Botnetz-Malware angegriffenViasat: Angriff auf KA-Sat-Dienste erfolgte mit einfacher Wiper-MalwareMicrosoft bringt MSIX AppX-Installation nach Malware-Problem zurückDefender liefert gute Resultate gegen menschen-gesteuerte Malware