Archiv der Kategorie: Open Source

Der Security-RückKlick 2022 KW 03

von Trend Micro

(Bildquelle: CartoonStock)

Open Source-Exploits könnten immer häufiger zur Gefahr werden, Analyse der Bedrohung für ICS durch verschiedene Malware-Familien, Europol schaltet von Kriminellen genutzten VPN-Dienst ab und Lehrstück, wie XDR bei Angriffen hilft – einige der News der letzten Woche.
Weiterlesen

Nach Log4Shell: gegen Open-Source-Exploits ohne Ende

Originalartikel von Anthony Musk

Ein Monat in der Cybersicherheit kann sich manchmal wie ein ganzes Leben anfühlen. Seit Mitte Dezember nunmehr sorgten Log4Shell-Angriffe und die dann im Logging-Tool Log4j gefundenen Schwachstellen für schlaflose Nächte. Das Protokollierungsprogramm ist so allgegenwärtig im Einsatz, dass die damit verbundenen Bedrohungen uns noch Monate oder sogar Jahre begleiten werden. Zum Leidwesen der Sicherheitsexperten, ihrer Arbeitgeber und Kunden gibt es ein noch viel größeres Problem. Trend Micro ist eine von mehreren Stimmen, die vor den Auswirkungen von Open-Source-Fehlern auf die Sicherheit der digitalen Welt warnen. Wenn wir nicht bald etwas unternehmen, könnte Log4Shell der Beginn eines äußerst unwillkommenen Trends sein: eine Cyber-Pandemie, die durch Open-Source-Exploits angeheizt wird.
Weiterlesen

Der Security-RückKlick 2022 KW 02

von Trend Micro

(Bildquelle: CartoonStock)

Die Log4Shell-Krise ist nicht vorbei. Das zeigen die News zur Ausweitung der Angriffe, aber es gibt auch Hinweise für den Schutz vor Attacken. Cloud-Dienste für IoT können schwachstellenbehaftet sein, und Europol muss Daten löschen – eine Auswahl zum Jahresanfang.
Weiterlesen

Log4Shell: Gefährdung von Endpunkten

Originalartikel von Trend Micro

Mitte Dezember wurde eine neue riskante Schwachstelle namens Log4Shell (CVE-2021-44228) bekannt, die das sehr weit verbreitete Java Logging-Paket Apache Log4j betrifft. Über speziell erstellte Log-Nachrichten lässt sich die Log4Shell-Schwachstelle missbrauchen, um dann aus der Ferne beliebigen Code auf den Opfersystemen auszuführen. Die potenzielle Auswirkung dieser Sicherheitslücke ist so groß, dass sie auf der Grundlage von CVSS Version 3.x mit 10,0 und auf der Grundlage von CVSS Version 2.0 mit 9,3 als kritisches Risiko eingestuft wird – und es ist leicht zu verstehen, warum. Während die bisherigen Angriffe auf die Serverebene gerichtet waren, könnte es eine zweite Angriffswelle geben, die auch Endpunkte gefährdet.

Weiterlesen

Der Security-RückKlick 2021 KW 50

von Trend Micro

(Bildquelle: CartoonStock)

Die Log4Shell-Schwachstelle beherrscht die Schlagzeilen, und natürlich ist Patchen der erste Schritt, doch dann gilt es, sich um Abhängigkeiten in der Software-Lieferkette zu kümmern. Lesen Sie außerdem, was uns in puncto Sicherheit 2022 erwartet.
Weiterlesen