Die Sicherheitslücke “Log4shell” in der weit verbreiteten Programmbibliothek (Log4j) der Programmiersprache Java ist aktuell eine extrem große Gefährdung österreichischer Unternehmen und Organisationen. Die Menge an potenziell betroffenen Systemen ist enorm, da die Programmiersprache Java weltweit auf mehreren Milliarden von Produkten, Anwendungen und Geräten implementiert ist.
“Log4shell” ist sehr einfach ausnutzbar und wird bereits jetzt von Angreifern aller Art massiv ausgenutzt. Das Spektrum reicht von Cyberkriminellen, beispielsweise durch das Einspielen von Erpressungstrojanern in Unternehmensnetzwerke (Ransomware), bis hin zu staatlich gesteuerten Akteuren, umfasst aber auch unbedarfte Trittbrettfahrer.
Es ist davon auszugehen, dass Angreifer nach einem ersten Eindringen in ein Unternehmensnetzwerk auch alle weiteren Systeme des Unternehmens ins Visier nehmen und diese in ihre Gewalt bringen bzw. übernehmen können.
Alles, was du darüber wissen musst, liefert dir das Info-File.