Drin­gen­de Warnung vor Sicher­heits­lü­cke “Log4shell”

Die Sicherheitslücke “Log4shell” in der weit ver­brei­te­ten Pro­gramm­bi­blio­thek (Log4j) der Pro­gram­mier­spra­che Java ist aktuell eine extrem große Gefährdung österreichischer Unter­neh­men und Orga­ni­sa­tio­nen. Die Menge an poten­zi­ell betrof­fe­nen Sys­te­men ist enorm, da die Pro­gram­mier­spra­che Java welt­weit auf meh­re­ren Mil­li­ar­den von Pro­duk­ten, Anwen­dun­gen und Geräten imple­men­tiert ist.

“Log4shell” ist sehr einfach aus­nutz­bar und wird bereits jetzt von Angrei­fern aller Art massiv aus­ge­nutzt. Das Spek­trum reicht von Cyber­kri­mi­nel­len, bei­spiels­wei­se durch das Ein­spie­len von Erpres­sungs­tro­ja­nern in Unter­neh­mens­netz­wer­ke (Ran­som­wa­re), bis hin zu staat­lich gesteu­er­ten Akteu­ren, umfasst aber auch unbe­darf­te Trittbrettfahrer.

Es ist davon aus­zu­ge­hen, dass Angrei­fer nach einem ersten Ein­drin­gen in ein Unter­neh­mens­netz­werk auch alle wei­te­ren Systeme des Unter­neh­mens ins Visier nehmen und diese in ihre Gewalt bringen bzw. übernehmen können.

Alles, was du darüber wissen musst, liefert dir das Info-File.