{"id":253290,"date":"2022-09-26T10:28:00","date_gmt":"2022-09-26T07:28:00","guid":{"rendered":"https:\/\/inform.click\/viele-java-basierte-anwendungen-und-server-sind-anfallig-fur-den-neuen-log4shell-exploit\/"},"modified":"2022-09-26T10:30:00","modified_gmt":"2022-09-26T07:30:00","slug":"viele-java-basierte-anwendungen-und-server-sind-anfallig-fur-den-neuen-log4shell-exploit","status":"publish","type":"post","link":"https:\/\/inform.click\/de\/viele-java-basierte-anwendungen-und-server-sind-anfallig-fur-den-neuen-log4shell-exploit\/","title":{"rendered":"Viele Java-basierte Anwendungen und Server sind anf\u00e4llig f\u00fcr den neuen Log4Shell-Exploit"},"content":{"rendered":"

\n Warum es wichtig ist:<\/strong> Anfang dieser Woche entdeckten Entwickler der Open-Source-Sicherheitsplattform LunaSec eine Zero-Day-Schwachstelle, die eine weit verbreitete Java-basierte Protokollierungsbibliothek betrifft. Die Schwachstelle, die in einem Blogbeitrag als Log4Shell (CVE-2021-44228) identifiziert wurde, kann Dritten die M\u00f6glichkeit geben, Schadcode auf anf\u00e4lligen Systemen auszuf\u00fchren.\n<\/p>\n

\n Die Entdeckung der Schwachstelle wird<\/a> den Forschern von LunaSec<\/a> und Chen Zhaojun von Alibaba Cloud Security zugeschrieben. Es nutzt ein weit verbreitetes Apache-basiertes Protokollierungsdienstprogramm, log4j, um Serverdaten mit sch\u00e4dlichen Payloads zu protokollieren, die eine Reihe von Aktionen ausl\u00f6sen, um eine sekund\u00e4re Payload einzuschleusen. Die sekund\u00e4re Nutzlast erm\u00f6glicht die Remote-Ausf\u00fchrung von Code auf dem betroffenen System.\n<\/p>\n

\n Forscher, die f\u00fcr die Identifizierung der Schwachstelle verantwortlich sind, die urspr\u00fcnglich auf Minecraft-Servern entdeckt wurde, glauben, dass Hunderttausende von Unternehmen und Systemen aufgrund der weit verbreiteten Nutzung des Apache-basierten Protokollierungsdienstes gef\u00e4hrdet sein k\u00f6nnten. Analysten haben bereits mehrere gro\u00dfe Unternehmen und Dienste als anf\u00e4llig identifiziert, darunter Amazon, Apple, Elastic, Steam, Tencent und Twitter. Der Cybersicherheitsdirektor der National Security Agency, Robert Joyce, best\u00e4tigte<\/a> auch, dass GHIDRA<\/a>, das Open-Source-Reverse-Engineering-Tool der Agentur, ebenfalls betroffen war.\n<\/p>\n

\n LunaSec stellt fest, dass jeder, der das Apache Struts<\/a> – Framework verwendet, wahrscheinlich anf\u00e4llig ist. Ein sp\u00e4teres Update erweiterte die Aussage und zeigte an, dass JDK-Versionen gr\u00f6\u00dfer als 6u211, 7u201, 8u191 und 11.01 nicht von dem LDAP-basierten Vektor des Angriffs betroffen sind. Dies bedeutet jedoch nicht, dass sp\u00e4tere Versionen vollst\u00e4ndig immun sind, da alternative Angriffsvektoren immer noch verwendet werden k\u00f6nnen, um die Log4Shell-Schwachstelle auszunutzen, um die Remotecodeausf\u00fchrung zu initiieren.\n<\/p>\n

\n Das Ergebnis von LunaSec und das daraus resultierende CVE bieten betroffenen Systemen vor\u00fcbergehende und dauerhafte Abhilfema\u00dfnahmen, um sicherzustellen, dass der Exploit ihre Server und Operationen nicht negativ beeinflusst. Eine aktualisierte Version des log4j-Dienstes, v2.15.0<\/a>, hat den Exploit behoben<\/a> und steht zum Download zur Verf\u00fcgung. F\u00fcr Organisationen, die ihren log4j-Dienst derzeit nicht aktualisieren k\u00f6nnen, wurde im CVE auch eine vor\u00fcbergehende Minderung bereitgestellt .<\/a>\n<\/p>\n

\n Bildnachweis: Markus Spiske<\/a>\n<\/p>\n<\/p>\n

\n Aufnahmequelle: techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Die Entdeckung der Schwachstelle wird den Forschern von LunaSec und Chen Zhaojun von Alibaba Cloud Security zugeschrieben. Es nutzt ein weit verbreitetes Apache-basiertes Protokollierungsdienstprogramm, log4j, um Server zu protokollieren …<\/p>\n","protected":false},"author":1,"featured_media":123273,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[640,523,601],"tags":[],"class_list":["post-253290","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","category-sonstig","category-technik-und-mehr"],"_links":{"self":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/posts\/253290","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/comments?post=253290"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/posts\/253290\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/media\/123273"}],"wp:attachment":[{"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/media?parent=253290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/categories?post=253290"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/de\/wp-json\/wp\/v2\/tags?post=253290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}