Anzeige

Log4Shell

Während viele in der Sicherheitscommunity hart daran arbeiten, Log4Shell, eine kritische Schwachstelle in Apache, einzudämmen, besteht die berechtigte Sorge, dass nicht jeder dieses Problem in vollem Umfang erkennt und ernst nimmt.

Eine breite Ausnutzung der Schwachstellen hat bereits begonnen, und Amit Yoran, CEO und Chairman von Tenable, rechnet in einem Monat mit mehreren Wellen von Iterationen dieses Exploits, die zu größeren Angriffswellen führen, die nur schwer zu unterbinden sein werden.

Amit Yoran erklärt: „Den Telemetriedaten von Tenable zufolge haben bis zum 21. Dezember 2021 nur 70 Prozent der Unternehmen überhaupt nach der Schwachstelle gescannt! Von den untersuchten Assets wurde Log4Shell in etwa zehn Prozent gefunden, darunter eine Vielzahl von Servern, Webanwendungen, Containern und IoT-Geräten. Log4Shell ist in allen Branchen und Regionen weit verbreitet.

Ich bin besorgt, dass sich die Geschichte wiederholt, aber dieses Mal könnte der Schaden unkontrollierbar sein. Während vor Jahren EternalBlue weitreichende Angriffe wie WannaCry verursachte, ist das Potenzial hier viel größer, weil Log4j sowohl in der Infrastruktur als auch in Anwendungen weit verbreitet ist. Keine einzige Schwachstelle in der Geschichte hat so eklatant nach Abhilfe gerufen.

Log4Shell wurde als eines der größten Cybersicherheitsrisiken identifiziert, die wir je gesehen haben, aber viele Unternehmen ergreifen immer noch keine ausreichenden Maßnahmen. Unseren Daten zufolge haben 30 Prozent der Unternehmen noch nicht einmal damit begonnen, ihre Umgebungen auf Log4Shell zu überprüfen, geschweige denn mit dem Patchen.

Log4Shell wird die Datenverarbeitung, wie wir sie kennen, neu definieren. Es wird diejenigen, die sich die Mühe machen, sich zu schützen, von denjenigen trennen, die es sich bequem machen, nachlässig zu sein.“

Amit Yoran, CEO
Amit Yoran
CEO, Tenable

Artikel zu diesem Thema

Sicherheitslücke
Dez 13, 2021

Große Aufregung um Log4Shell – Was ist passiert und was ist zu tun?

Letzten Freitag war es wieder soweit und nach prominenten Zero-Day-Schwachstellen wir…

Weitere Artikel

Superrechner

AI Research SuperCluster: Meta stellt „schnellsten KI-Supercomputer“ vor

Meta verkündete, dass es den AI Research SuperCluster (RSC) entwickelt hat. „Wir glauben, dass er zu den schnellsten KI-Supercomputern gehört, die heute laufen, und der schnellste KI-Supercomputer der Welt sein wird, wenn er Mitte 2022 vollständig ausgebaut…
5G

So ist der Stand bei 5G in Deutschland

"Noch nie wurde so schnell eine neue Technologie ausgerollt wie bei 5G. Erst im Sommer 2019 haben Vodafone und die Deutsche Telekom die Vermarktung ihrer 5G-Netze in Deutschland aufgenommen. Der dritte Anbieter Telefónica (o2) folgte erst gut ein Jahr später,…
RIP Grabstein

Best of Hacks: Highlights Oktober 2021

Im Oktober wurde bekannt, dass mit Syniverse ein Schlüsselunternehmen der Mobilfunkbranche gehackt wurde. Über Jahre konnten Hacker Milliarden von SMS mitlesen. Aber auch die Regierung von Argentinien, der Hardwarehersteller Acer und die Krypto-börse Coinbase…
Digitalisierung

Nach Regierungswechsel: Entscheider erwarten Digitalisierungsschub

Die Mehrheit der Spitzenkräfte aus Politik und Wirtschaft rechnet als Folge des Regierungswechsels mit Fortschritten bei der Digitalisierung - die Bevölkerung insgesamt ist deutlich skeptischer, wie eine am Montag veröffentlichte Umfrage ergab.
Free

Kostenlose Software: Freemium-Modell ist oft ineffektiv

Das im Software-Bereich gängige Freemium-Modell ist nur bedingt geeignet, wirklich Umsatz zu generieren. Das zeigt eine im "Strategic Management Journal" veröffentlichte Studie, die Daten aus Apples App Store nutzt. Insbesondere profitiert demnach gerade in…
Mobilfunk

Bundesnetzagentur denkt über Verzicht auf Mobilfunk-Auktion nach

Bei der Vergabe von Mobilfunk-Rechten deutet sich ein Verzicht auf milliardenschwere Auktionseinnahmen für den Staat an. Vor einer Sitzung des Beirats der Bundesnetzagentur am Montag in Bonn sagte Behördenchef Jochen Homann, dass er sich vorstellen könne,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.