von Trend Micro
(Bildquelle: CartoonStock)
Die Log4Shell-Schwachstelle beherrscht die Schlagzeilen, und natürlich ist Patchen der erste Schritt, doch dann gilt es, sich um Abhängigkeiten in der Software-Lieferkette zu kümmern. Lesen Sie außerdem, was uns in puncto Sicherheit 2022 erwartet.
2022: Ausgefeilte Malware, verbesserte Abwehr
Unsere Prognosen für 2022: Globale Supply Chains, Cloud-Umgebungen und DevOps-Funktionen bleiben im Visier von Cyberkriminellen. Malware wird ausgefeilter und zielt besonders auf kleine und mittlere Unternehmen ab, aber auch die Abwehr wird besser.
Erster Schritt gegen Log4Shell: Patchen
Erste Angriffe über die hochgefährliche Schwachstelle Log4Shell sind bereits im Gange. Wir die Einzelheiten zu den jetzt schon bekannten Angriffen sowie Patch- und weitere Empfehlungen zum Schutz davor zusammengestellt.
Zweiter Schritt: Software-Lieferkette untersuchen
Die kritische Bedrohung durch die Log4Shell-Schwachstelle erfordert natürlich eine sofortige Reaktion. Doch im zweiten Schritt müssen sich Unternehmen generell Fragen zu Prozessen rund um Software-Lieferketten und dokumentierte (?) Abhängigkeiten stellen.
Erster Ransomware-Fall durch Log4Shell
Mittlerweile ist ein erster Fall bekannt geworden, bei dem die Log4Shell-Schwachstelle für das Herunterladen und die Installation von Ransomware missbraucht wurde.
Weiterer Patch für Log4j benötigt
Alert! Der erste Patch der Log4Shell-Schwachstelle, Version 2.15.0, reicht nicht, denn bei bestimmten Logging-Optionen hätten Angreifer die Software durch eine Denial-of-Service-Lücke hätten lahmlegen können. Die Version 2.16.0 hat eine weitere Lücke geschlossen.
13 neue Schwachstellen in Liste der CISA
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat 13 neue Schwachstellen in die Liste der Sicherheitsfehler aufgenommen, die bekanntermaßen ausgenutzt werden können, darunter die aktuelle Log4j RCE-Lücke und Fortinet FortiOS, die letzte Woche bekannt wurde.
Die Eigner der NSO Group verhandeln offenbar mit möglichen Investoren auch über einen Verkauf – und das Aus für den Überwachungstrojaner Pegasus. Hintergrund dürfte auch die angespannte finanzielle Situation des Unternehmens sein.