Akamai Technologies hat an dem vom Weißen Haus veranstalteten Gipfeltreffen zur Sicherheit von Open-Source-Software teilgenommen und dabei die Gelegenheit genutzt, seine Ansichten und Empfehlungen zu diesem wichtigen Thema darzulegen. Ein Kommentar von Gerhard Giese, Industry Strategist bei Akamai Technologies.
Die Sicherheitsforscher von JFrog haben vor kurzem ein Problem in der H2-Datenbankkonsole aufgedeckt, für das ein kritisches CVE vergeben wurde – CVE-2021-42392. Dieses Problem hat die gleiche Ursache wie die kürzlich bekanntgewordene Log4Shell-Schwachstelle in Apache Log4j.
Die US Federal Trade Commission (FTC) hat in der vergangene Woche in einer Meldung die Unternehmen aufgefordert, die Sicherheitslücke in Log4j zu schließen – andernfalls drohen rechtliche Schritte!
2021 wird wohl in vielerlei Hinsicht in negativer Erinnerung bleiben. Wenig überraschend endetet das Jahr für die IT-Security-Branche mit einem Donnerschlag: Die Java Log4j-Sicherheitslücke hat perfekte Rahmenbedingungen für Hacker geschaffen.
Sophos ist beim Thema Log4j weiter aktiv geblieben und hat heute einen Artikel zum Thema mit neuen Erkenntnissen sowie zwei Heatmaps erstellt.
Arctic Wolf, ein Unternehmen im Bereich Security Operations, stellt das Detection Script „Log4Shell Deep Scan“ zur Erkennung von CVE-2021-45046 und CVE-2021-44228 in JAR-Dateien sowie in WAR- und EAR-Dateien öffentlich bei Github zur Verfügung.
Die Log4Shell-Schwachstelle wird seit ihrer Offenlegung am 9. Dezember 2021 von Apache als CVE-2021-44228 aktiv ausgenutzt. Die Ergebnisse sind dabei erstaunlich.
Der Bundesfinanzhof (BFH) hat seine Webseite nach einem Hackerangriff im Zusammenhang mit der «Log4J»-Schwachstelle vorübergehend abgeschaltet. Es sei ausschließlich die Webseite des höchsten deutschen Finanzgerichts betroffen gewesen, der Angriff sei erfolgreich abgewehrt und gestoppt worden, sagte ein Sprecher des BFH am Freitag auf Anfrage.
Satnam Narang, Experte für Cybersicherheitsschwachstellen bei Tenable, kommentiert den aktuellen Patch Tuesday Release von Microsoft.
Aus Sicherheitsgründen nimmt der Schleswig-Holsteinische Landtag seine Internetseite voraussichtlich bis Weihnachten vom Netz. Die Verwaltung reagiere auf eine kürzlich bekannt gewordene kritische Log4j-Schwachstelle im Bereich von Java-Anwendungen und die Empfehlung, davon betroffene Systeme abzuschalten, teilte eine Parlamentssprecherin am Donnerstag mit.
Thought Leadership