Die US Federal Trade Commission (FTC) hat in der vergangene Woche in einer Meldung die Unternehmen aufgefordert, die Sicherheitslücke in Log4j zu schließen – andernfalls drohen rechtliche Schritte!
Sophos ist beim Thema Log4j weiter aktiv geblieben und hat heute einen Artikel zum Thema mit neuen Erkenntnissen sowie zwei Heatmaps erstellt.
Arctic Wolf, ein Unternehmen im Bereich Security Operations, stellt das Detection Script „Log4Shell Deep Scan“ zur Erkennung von CVE-2021-45046 und CVE-2021-44228 in JAR-Dateien sowie in WAR- und EAR-Dateien öffentlich bei Github zur Verfügung.
Die Log4Shell-Schwachstelle wird seit ihrer Offenlegung am 9. Dezember 2021 von Apache als CVE-2021-44228 aktiv ausgenutzt. Die Ergebnisse sind dabei erstaunlich.
Der Bundesfinanzhof (BFH) hat seine Webseite nach einem Hackerangriff im Zusammenhang mit der «Log4J»-Schwachstelle vorübergehend abgeschaltet. Es sei ausschließlich die Webseite des höchsten deutschen Finanzgerichts betroffen gewesen, der Angriff sei erfolgreich abgewehrt und gestoppt worden, sagte ein Sprecher des BFH am Freitag auf Anfrage.
Aus Sicherheitsgründen nimmt der Schleswig-Holsteinische Landtag seine Internetseite voraussichtlich bis Weihnachten vom Netz. Die Verwaltung reagiere auf eine kürzlich bekannt gewordene kritische Log4j-Schwachstelle im Bereich von Java-Anwendungen und die Empfehlung, davon betroffene Systeme abzuschalten, teilte eine Parlamentssprecherin am Donnerstag mit.
Die ganze Welt ist mit Patch-Management beschäftigt und wieder einmal werden IoT vergessen. Sicherheitsforscher von Armis empfehlen deshalb dringend auch IoT in den Fokus zu nehmen, denn sie entdeckten log4shell-Angriffsversuche bei mehr als einem Drittel der eigenen Kunden und jeden Tag folgen neue Angriffsversuche.
Die Schwachstelle Log4Shell beunruhigt Unternehmen und Behörden weltweit. Der Online-Handel wird voraussichtlich besonders ins Visier von Angreifern geraten. Chris Vaughan, Area Vice President, Technical Account Management bei Tanium erklärt, was dem Einzelhandel jetzt helfen kann.
Am vergangenen Donnerstag veröffentlichte ein Forscher des Alibaba Cloud Security Teams auf Twitter eine Zero-Day-Schwachstelle für die Ausführung von Remote-Code, die das äußerst beliebte Log4j-Logging-Framework für Java (insbesondere den 2.x-Zweig namens Log4j2) angreift.
Am gestrigen Dienstag meldeten IT-Sicherheitsexperten, dass die erste Ransomware-Gruppe, die Log4Shell nutzt, bereits entdeckt wurde. Der Tenable CEO, Amit Yoran, ruft zu dauerhafter Wachsamkeit auf.
Thought Leadership
