Staatliche Hacker suchen jetzt nach den Einfallstoren
Microsoft geht davon aus, dass staatlich unterstützte Angriffe aus verschiedenen Ländern immer ausgefeiltere Techniken einsetzen, um das weitverbreitete Java-basierte Log4j2-Protokoll auszunutzen. Die Hacker versuchen dabei Fernzugriff auf kompromittierte Geräte zu erhalten. Die Sicherheits-Experten haben dabei Bedrohungen aufgespürt, die sich CVE-2021-44228 zunutze machen: Der Großteil der von Microsoft beobachteten Angriffe steht im Zusammenhang mit Massen-Scans durch Angreifer, die versuchen, verwundbare Systeme aufzudecken.Die US-amerikanische Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), die ebenfalls eine weitverbreitete Nutzung des Log4Shell-Exploits dokumentiert hat, bestätigt die Befürchtungen von Microsoft, dass sich diese Schwachstelle zu einem größeren Problem als seinerzeit SolarWinds entwickelt wird.
Apache Log4j2 ist eine der populärsten Java-Logging-Bibliotheken, die derzeit im Einsatz sind. Das ist laut Microsoft auch eines der größten Probleme - die Anzahl der darauf aufbauenden Produkte ist riesig. Zudem - und das ist das zweite große Problem - ist die Schwachstelle leicht ausnutzbar. Etwas Besseres kann Cyberkriminellen gar nicht passieren, sie haben ein nahezu endloses Potenzial an Opfern. Daher, so Microsoft, werden Unternehmen angehalten, schneller Patches aufzuspielen. Denn man registriert bereits eine Verstärkung der Hacker-Bemühungen, Log4j auszunutzen, und das mit exponentiellen Raten.
Einem aktuellen Bericht von Check Point zufolge gab es in den letzten sechs Tagen über 800.000 Angriffe, die den Log4j2-Bug ausnutzten.