US-Cybersicherheitsbehörde warnt vor schwerwiegendem Fehler in Log4j

„Die Sicherheitslücke in der Log4j-Software könnte Hackern uneingeschränkten Zugriff auf Computersysteme ermöglichen, was die Cybersicherheitsbehörde der US-Regierung zu einer dringenden Warnung veranlassen könnte.“

Wenn Sie noch nie von Apache Log4j gehört haben, wissen Sie, dass sich dieses Protokollierungs-Framework schon sehr lange auf Ihrem Computer befindet. Log4j ist ein Logging-Framework für Java. Ziehen Sie in Erwägung, einen Notizblock mit Ihren täglichen Aktivitäten zu führen. Log4j ist der Name des Notebooks. Es wird von Entwicklern und Programmierern verwendet, um zu verfolgen, was mit Anwendungen und Servern passiert.

Apache Log4j

Sowohl für Server- als auch für Client-Anwendungen wird Log4j von einem hohen Prozentsatz der Java-Programme verwendet, die in den letzten zehn Jahren entwickelt wurden. Java ist auch eine der am häufigsten verwendeten Programmiersprachen in der kommerziellen Welt. Als Chen Zhaojun vom Alibaba Cloud Security Team am 9. Dezember 2021 CVE-2021-44228, eine hochgradige Schwachstelle mit Auswirkungen auf die grundlegende Funktion von Log4j und einen öffentlich zugänglichen Angriff, entdeckte, schlugen daher Cybersicherheitsexperten Alarm.

Wer ist von Log4j betroffen?

Sicherheitslücke in der Log4j-Software

Laut der Cybersicherheitsfirma LunaSec sind viele Dienste, darunter der Spieleanbieter Steam und Apples iCloud, anfällig für den Log4Shell-Angriff. Minecraft, ein Microsoft-Spiel, hat zuvor eine Erklärung abgegeben, wie Benutzer das Problem durch eine Aktualisierung des Spiels verhindern können. Nach Angaben der Site senden auch andere Open-Source-Projekte wie Paper Patches, um das Problem zu beheben.

Laut Github sind Apple, Tencent, Steam, Twitter, Baidu, DIDI, JD, NetEase, CloudFlare, Amazon, Tesla, Google, Webex, LinkedIn und andere betroffen. Die Sicherheitslücke in den Servern von Apple wurde laut LunaSec auch durch die bloße Namensänderung eines iPhones ausgelöst. Die Mehrheit der Unternehmen hat noch keine Stellungnahme veröffentlicht.

Wie schwerwiegend ist die Log4j-Sicherheitslücke?

Log4j-Sicherheitslücke

Die Schwachstelle, auch als Log4Shell bekannt, wurde erstmals von LunaSec-Forschern entdeckt. Der Fehler wurde in Microsofts Minecraft identifiziert, aber LunaSec warnt davor, dass aufgrund der „allgegenwärtigen“ Präsenz von Log4j „viele, viele Dienste“ für diesen Exploit anfällig sind. Der Grund dafür ist, dass praktisch jede große Java-basierte Unternehmenssoftware und jeder Server auf dem Markt diese Open-Source-Java-Bibliothek verwendet.

Die Schwachstelle mit dem Namen CVE-2021-44228 (der offizielle Name, der jeder Software-Schwachstelle bei ihrer Identifizierung gegeben wird) kann einem Angreifer ermöglichen, die Kontrolle über einen Computer zu übernehmen und „beliebigen Code“ auszuführen. Wenn es richtig missbraucht wird, kann es einem Hacker ermöglichen, die vollständige Kontrolle über ein System zu übernehmen. Die Java-Bibliothek Log4j wird verwendet, um jede Aktivität in einem Programm zu verfolgen, und wird von Softwareentwicklern auf der ganzen Welt häufig verwendet.

„Ein Angreifer, der Protokollnachrichten oder Protokollnachrichtenparameter kontrollieren kann, kann beliebigen Code ausführen, der von LDAP-Servern geladen wird, wenn die Ersetzung der Nachrichtensuche zulässig ist“, heißt es in der technischen Definition in der CVE-Bibliothek. Beunruhigend ist, dass der Exploit mit Sicherheit von Hackern verwendet wurde, um Zugang zu einem bestimmten Computer zu erhalten, und jetzt, da der Exploit öffentlich ist, müssen Unternehmen ihn schnell patchen.

Kann Ihr Antivirus Ihr System vor der Log4j-Sicherheitslücke schützen?

Apache Log4j

Antivirus-Apps sollen Viren und Malware erkennen und entfernen. Um diese Schwachstelle zu beheben, müssten Sie auf ein von Apache veröffentlichtes Update warten. Sie können jedoch einen leistungsstarken Echtzeit-Antivirus wie Systweak Antivirus verwenden, um sicherzustellen, dass Ihr PC sicher ist. Aus diesem Grund empfehlen wir Systweak Antivirus vor allen anderen auf dem Markt.

Systweak Antivirus schützt Ihren Computer in Echtzeit vor allen Arten gefährlicher Angriffe. Es enthält auch das Browser-Plugin StopAllAds, das lästige Werbung filtert und den Computer schützt, indem es den Download oder den Zugriff von Malware und anderen Arten schädlicher Software blockiert. Systweak Antivirus schützt Ihren Computer 24 Stunden am Tag, 365 Tage im Jahr vor Angriffen. Es verbessert die aktuelle Leistung des Computers, indem es als One-Stop-Shop für alle Sicherheitsanforderungen dient.

Sicherheit in Echtzeit. Systweak Antivirus ist eines der wenigen Antivirensysteme, das potenzielle Bedrohungen/Apps anhand ihres Verhaltens auf Ihrem Computer erkennen kann.

Es ist ganz einfach zu bedienen. Dieses Programm verfügt über eine Benutzeroberfläche, die für jeden in Ihrer Familie einfach zu bedienen ist.

Leicht. Da Ihre CPU-Ressourcen nicht verschwendet werden, gilt Software, die die wenigsten Systemressourcen verbraucht, als die beste.

Sicheres Webbrowsing. Es ist ein Begriff, der verwendet wird, um zu beschreiben, wie Menschen das Internet im Allgemeinen nutzen. Mit diesem Programm können Sie im Internet surfen, während ein Werbeblocker-Plugin Werbung filtert.

Das Startmenü steht unter Ihrer Kontrolle. Benutzer können Komponenten deaktivieren, die dazu führen, dass der Computer länger braucht, um hochzufahren.

Das letzte Wort der US-amerikanischen Cybersicherheitsbehörde warnt vor einem schwerwiegenden Fehler in Log4j.

Das Internet ist eine bunte Mischung mit vielen Vorteilen und Einschränkungen. Log4j kann als einer der Hauptfehler angesehen werden, die Ihren Computer anfällig für böswillige Akteure machen. Der Fehler scheint laut Quellen für alle auf Log4j 2.15.0 und höher behoben worden zu sein, da das Verhalten standardmäßig entfernt wurde. Die einzige gründliche Lösung besteht nach Angaben der Sicherheitsbehörden darin, Log4j 2 auf Version 2.15 zu aktualisieren, und jede Version vor 2.15 sollte als kompromittiert gelten.

Folgen Sie uns in den sozialen Medien – Facebook, Instagram, und Youtube. Bei Fragen oder Anregungen teilen Sie uns dies bitte im Kommentarbereich unten mit. Wir melden uns gerne mit einer Lösung bei Ihnen zurück. Wir veröffentlichen regelmäßig Tipps und Tricks sowie Antworten auf häufige Fragen im Zusammenhang mit Technologie.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *