Log4j2-Bug: Microsoft warnt vor größerer Schwachstelle als SolarWinds

Nadine Juliana Dressler am 16.12.2021 20:31 Uhr
2 Kommentare
Microsoft warnt vor der Ausnutzung der entdeckten Log4j2-Si­cher­heits­lü­cke, die derzeit von staatlich geförderten Hackern ausgenutzt wird. In einem Blog-Beitrag zu dem Problem mahnt der Konzern an, dass die Schwachstelle gefährlicher als So­lar­Winds wird.

Seit einigen Tagen ist die Aufregung rund um die entdeckte Sicherheitslücke CVE-2021-44228, auch bekannt als Log4j2, groß. Nun meldet sich Microsoft wieder zu Wort und lässt sein Microsoft 365 Defender Threat Intelligence Team erklären, warum man schlimmes befürchtet, wenn jetzt zögerlich gehandelt wird, um die Schwachstelle zu beheben.

Staatliche Hacker suchen jetzt nach den Einfallstoren

Microsoft geht davon aus, dass staatlich unterstützte Angriffe aus verschiedenen Ländern immer ausgefeiltere Techniken einsetzen, um das weitverbreitete Java-basierte Log4j2-Protokoll auszunutzen. Die Hacker versuchen dabei Fernzugriff auf kompromittierte Geräte zu erhalten. Die Sicherheits-Experten haben dabei Bedrohungen aufgespürt, die sich CVE-2021-44228 zunutze machen: Der Großteil der von Microsoft beobachteten Angriffe steht im Zusammenhang mit Massen-Scans durch Angreifer, die versuchen, verwundbare Systeme aufzudecken.

Die US-amerikanische Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), die ebenfalls eine weitverbreitete Nutzung des Log4Shell-Exploits dokumentiert hat, bestätigt die Befürchtungen von Microsoft, dass sich diese Schwachstelle zu einem größeren Problem als seinerzeit SolarWinds entwickelt wird.

Apache Log4j2 ist eine der populärsten Java-Logging-Bibliotheken, die derzeit im Einsatz sind. Das ist laut Microsoft auch eines der größten Probleme - die Anzahl der darauf aufbauenden Produkte ist riesig. Zudem - und das ist das zweite große Problem - ist die Schwachstelle leicht ausnutzbar. Etwas Besseres kann Cyberkriminellen gar nicht passieren, sie haben ein nahezu endloses Potenzial an Opfern. Daher, so Microsoft, werden Unternehmen angehalten, schneller Patches aufzuspielen. Denn man registriert bereits eine Verstärkung der Hacker-Bemühungen, Log4j auszunutzen, und das mit exponentiellen Raten.

Einem aktuellen Bericht von Check Point zufolge gab es in den letzten sechs Tagen über 800.000 Angriffe, die den Log4j2-Bug ausnutzten.

Siehe auch:
2 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Folge WinFuture auf Google News
Verwandte Themen
Stromversorgung
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies