Der Security-RückKlick 2021 KW 50

von Trend Micro

(Bildquelle: CartoonStock)

Die Log4Shell-Schwachstelle beherrscht die Schlagzeilen, und natürlich ist Patchen der erste Schritt, doch dann gilt es, sich um Abhängigkeiten in der Software-Lieferkette zu kümmern. Lesen Sie außerdem, was uns in puncto Sicherheit 2022 erwartet.

2022: Ausgefeilte Malware, verbesserte Abwehr

Unsere Prognosen für 2022: Globale Supply Chains, Cloud-Umgebungen und DevOps-Funktionen bleiben im Visier von Cyberkriminellen. Malware wird ausgefeilter und zielt besonders auf kleine und mittlere Unternehmen ab, aber auch die Abwehr wird besser.

Erster Schritt gegen Log4Shell: Patchen

Erste Angriffe über die hochgefährliche Schwachstelle Log4Shell sind bereits im Gange. Wir die Einzelheiten zu den jetzt schon bekannten Angriffen sowie Patch- und weitere Empfehlungen zum Schutz davor zusammengestellt.

Zweiter Schritt: Software-Lieferkette untersuchen

Die kritische Bedrohung durch die Log4Shell-Schwachstelle erfordert natürlich eine sofortige Reaktion. Doch im zweiten Schritt müssen sich Unternehmen generell Fragen zu Prozessen rund um Software-Lieferketten und dokumentierte (?) Abhängigkeiten stellen.

Erster Ransomware-Fall durch Log4Shell

Mittlerweile ist ein erster Fall bekannt geworden, bei dem die Log4Shell-Schwachstelle für das Herunterladen und die Installation von Ransomware missbraucht wurde.

Weiterer Patch für Log4j benötigt

Alert! Der erste Patch der Log4Shell-Schwachstelle, Version 2.15.0, reicht nicht, denn bei bestimmten Logging-Optionen hätten Angreifer die Software durch eine Denial-of-Service-Lücke hätten lahmlegen können. Die Version 2.16.0 hat eine weitere Lücke geschlossen.

13 neue Schwachstellen in Liste der CISA

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat 13 neue Schwachstellen in die Liste der Sicherheitsfehler aufgenommen, die bekanntermaßen ausgenutzt werden können, darunter die aktuelle Log4j RCE-Lücke und Fortinet FortiOS, die letzte Woche bekannt wurde.

NSO will verkaufen

Die Eigner der NSO Group verhandeln offenbar mit möglichen Investoren auch über einen Verkauf – und das Aus für den Überwachungstrojaner Pegasus. Hintergrund dürfte auch die angespannte finanzielle Situation des Unternehmens sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.