Microsoft gibt Warnung aus – Log4j geht nirgendwo hin
Log4j entwickelt sich zu einer Miniaturversion von Covid-19 im digitalen Raum – hartnäckig, allumfassend und unglaublich schwer loszuwerden. Der Anfang Dezember 2021 enthüllte Fehler, der die Cyberwelt erschütterte, scheint nirgendwohin zu führen, zumindest laut den Experten für digitale Sicherheit von Microsoft.
Microsoft hat mehrere Patches für verschiedene seiner Softwareprodukte herausgegeben, um das Problem auf ihrer Seite so vollständig wie möglich zu beheben, auch mit einem Update für Windows Defender, um das Problem möglicherweise rechtzeitig zu erkennen.
Sondierung nach Log4j-Rampen
Der Software-Riese warnt davor, dass nach dem anfänglichen Ausbruch von Exploits und den zahlreichen Mutationen dieser Exploits, die im Dezember auftauchten, nun staatlich geförderte Bedrohungsakteure sowie große Cyberkriminelle an Bord springen und Versuche unternehmen, Systeme zu infiltrieren, in denen der Exploit ist immer noch ungepatcht und wird im Dezember hochgefahren.
In einem Update von Anfang Januar warnte das Microsoft 365 Defender Threat Intelligence Team, dass Angreifer immer neue Exploits hinzufügen, die den Fehler bei der Fehlerprotokollierung mit dem Codenamen Log4j ausnutzen, und diese neuen Exploits werden in alle möglichen Angriffsvektoren integriert, von Malware-Toolkits über Krypto-Miner-Malware bis hin zu manuellen Angriffen, die im Film-Hacker-Stil auf einer echten Tastatur ausgeführt werden.
Vor dem neuen Jahr hat Microsoft ein All-in-One-Dashboard für sein Microsoft 365 Defender-Portal veröffentlicht, das helfen soll, verbleibende Log4j-Schwachstellen und Lücken in ihren Netzwerken zu erkennen und zu beheben. Einige Tage zuvor haben auch andere große Sicherheitsunternehmen ihre eigenen Versionen ähnlicher Tools veröffentlicht, die als Scanner für Log4j-Schwächen dienen.
Schwindelerregender Umfang
Die Familie der kodifizierten Log4j-bezogenen Schwachstellen wurde um mehrere neue Mitglieder erweitert, die alle mit einzigartigen CVE-Bezeichnungen versehen wurden.
Die Zahlen, die bei der Diskussion über Log4j oft genannt werden, sind immer noch erschütternd. Das US-amerikanische CISA schätzt, dass aufgrund der massiven Verbreitung der zugrunde liegenden Plattform auf allen Arten von Systemen "Hunderte Millionen" von Geräten von der Log4j-Schwäche betroffen sind.