Microsoft gibt Warnung aus – Log4j geht nirgendwo hin

Log4j entwickelt sich zu einer Miniaturversion von Covid-19 im digitalen Raum – hartnäckig, allumfassend und unglaublich schwer loszuwerden. Der Anfang Dezember 2021 enthüllte Fehler, der die Cyberwelt erschütterte, scheint nirgendwohin zu führen, zumindest laut den Experten für digitale Sicherheit von Microsoft.

Microsoft hat mehrere Patches für verschiedene seiner Softwareprodukte herausgegeben, um das Problem auf ihrer Seite so vollständig wie möglich zu beheben, auch mit einem Update für Windows Defender, um das Problem möglicherweise rechtzeitig zu erkennen.

Sondierung nach Log4j-Rampen

Der Software-Riese warnt davor, dass nach dem anfänglichen Ausbruch von Exploits und den zahlreichen Mutationen dieser Exploits, die im Dezember auftauchten, nun staatlich geförderte Bedrohungsakteure sowie große Cyberkriminelle an Bord springen und Versuche unternehmen, Systeme zu infiltrieren, in denen der Exploit ist immer noch ungepatcht und wird im Dezember hochgefahren.

In einem Update von Anfang Januar warnte das Microsoft 365 Defender Threat Intelligence Team, dass Angreifer immer neue Exploits hinzufügen, die den Fehler bei der Fehlerprotokollierung mit dem Codenamen Log4j ausnutzen, und diese neuen Exploits werden in alle möglichen Angriffsvektoren integriert, von Malware-Toolkits über Krypto-Miner-Malware bis hin zu manuellen Angriffen, die im Film-Hacker-Stil auf einer echten Tastatur ausgeführt werden.

Vor dem neuen Jahr hat Microsoft ein All-in-One-Dashboard für sein Microsoft 365 Defender-Portal veröffentlicht, das helfen soll, verbleibende Log4j-Schwachstellen und Lücken in ihren Netzwerken zu erkennen und zu beheben. Einige Tage zuvor haben auch andere große Sicherheitsunternehmen ihre eigenen Versionen ähnlicher Tools veröffentlicht, die als Scanner für Log4j-Schwächen dienen.

Schwindelerregender Umfang

Die Familie der kodifizierten Log4j-bezogenen Schwachstellen wurde um mehrere neue Mitglieder erweitert, die alle mit einzigartigen CVE-Bezeichnungen versehen wurden.

Die Zahlen, die bei der Diskussion über Log4j oft genannt werden, sind immer noch erschütternd. Das US-amerikanische CISA schätzt, dass aufgrund der massiven Verbreitung der zugrunde liegenden Plattform auf allen Arten von Systemen "Hunderte Millionen" von Geräten von der Log4j-Schwäche betroffen sind.

January 4, 2022
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.