Experten fürchten verheerende Angriffswelle wegen Sicherheitslücke in Logging-Software Log4j
Die Ausnutzung der Log4Shell-Schwachstellen birgt große Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld für Open Source und eine "Bill of Materials" für Software begonnenEin Leck in der weit verbreiteten Logging-Bibliothek Log4j - es wurde "Log4Shell" genannt - hält IT-Sicherheitsexperten auf Trab. Es handelt sich um eine der schwersten Lücken seit Jahrzehnten. Sie bietet riesiges Schadpotenzial, ist relativ simpel ausnutzbar und hat nicht umsonst die maximale Bewertung von zehn Punkten im standardisierten Einstufungssystem für Software-Schwachstellen (CVSS) erhalten.
Der sprichwörtliche Hut brennt allerdings auch, weil die Behebung alles andere als einfach ist. Theoretisch lassen sich diese und weitere seitdem aufgetauchte Lücken mit einem Update von Log4j beheben. Praktisch gestaltet sich das allerdings kompliziert, da Log4j keine eigenständige, zentral laufende Applikation ist. Es handelt sich um eine Komponente, die in einzelne Programme eingebaut wird. Und jedes dieser Programme muss nun identifiziert und eine sichere Version von Log4j eingepflegt werden.
Das geht verhältnismäßig einfach, wenn man als Unternehmen eine Software selbst entwickelt. Bei Anwendungen von Drittherstellern ist man wiederum darauf angewiesen, dass diese eine Aktualisierung liefern.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Realistische Zerstörungseffekte: EA sucht Entwickler, die sich damit auskennen – vermutlich für das nächste Battlefield oder dessen Universe.
"Randstorm" macht vor 2016 erstellte Wallets deutlich anfälliger für Hackerangriffe. Bitcoin im Wert von fast einer Milliarde Dollar betroffen
Ähnliche News:
Experten warnen vor Kontrollverlust durch KI
Von der Leyen: Mehr KI-Experten in EU als in USA oder China
Experten sehen Fake News als eine der größten Gefahren der kommenden Jahre
Experten warnen vor EU-Plänen zu digitalem Ausweis
Debatte um Handyverbot an Schulen: Auch Gesundheitsexperten skeptisch
Riesige Windräder: Experten fordern Größenbeschränkung
Angeblicher Fund von Alien-Technologie: Experten sprechen von falschem Alarm
EU-Chatüberwachung nicht effektiv umsetzbar, warnen Experten
KI erstellt Phantombilder, Experten sind entsetzt
Cyberangriff an Uni Graz: Experten erheben Ausmaß der Attacke
Von der Leyen: Mehr KI-Experten in EU als in USA oder China
Experten sehen Fake News als eine der größten Gefahren der kommenden Jahre
Experten warnen vor EU-Plänen zu digitalem Ausweis
Debatte um Handyverbot an Schulen: Auch Gesundheitsexperten skeptisch
Riesige Windräder: Experten fordern Größenbeschränkung
Angeblicher Fund von Alien-Technologie: Experten sprechen von falschem Alarm
EU-Chatüberwachung nicht effektiv umsetzbar, warnen Experten
KI erstellt Phantombilder, Experten sind entsetzt
Cyberangriff an Uni Graz: Experten erheben Ausmaß der Attacke
Weitere News:
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Volkswagens 25.000-Euro-Auto wird teurer als erwartet
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Sony will KI für "effizientere" Filmproduktion verwenden
2.000 gestohlene Handhelds tauchen vor Restaurant wieder auf
Volkswagens 25.000-Euro-Auto wird teurer als erwartet
Hugging Face: Anbieter prominenter KI-Plattform bestätigt Cyberangriff
Nicht nur Ticketmaster: Datenlecks bei mehreren Kunden des gleichen Cloudanbieters
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024