Beitragsleser

Aktuelle News in der Übersicht

Kritische Zero-Day-Lücke in Java-Bibliothek Log4j

Eine erst kürzlich bekannt gewordene Zero-Day-Lücke in der Java-Bibliothek Log4j wird im Moment aktiv von vielen Angreifern zur Übernahme von verwundbaren Servern ausgenutzt.

Bei dieser Zero-Day-Lücke wird durch eine manipulierte Anfrage an einen verwundbaren Server eine einfache Zeichenkette gesendet. Der Verzeichnisdienst JNDI kontaktiert dann den genannten LDAP Server und nimmt den gefährlichen Code entgegen und führt ihn aus.

Diese Java-Bibliothek wird nicht nur auf Servern benutzt (wobei auch viele bekannte Dienste wie Amazon, ICloud, Steam, Twitter, … betroffen sind) sondern auch auf vielen Smart-Home Geräten. (Netzwerkprodukten, WLAN Routern, Kamerasysteme, …)

Es wird dringend empfohlen Smart-Home Geräte, die von dieser Zero-Day-Lücke betroffen sind, vom Internet zu nehmen.

Für Apache und Linux Servern gibt es bereits Patches, die schnellstmöglich installiert werden sollten.

Windows 10 Sandbox

Zurück

2023 © HFT IT-SOLUTIONS
HFT IT-SOLUTIONS LOGO

Sie haben noch Fragen?

Gerne stehen wir Ihnen bei einem persönlichen Gespräch zur Verfügung. Kontaktieren Sie uns und vereinbaren Sie einen unverbindlichen Termin.

Wir freuen uns darauf.

Bitte rechnen Sie 3 plus 7.