Einen Monat nach der Entdeckung eines kritischen Fehlers in Log4Shell versucht die Sicherheitsbranche immer noch mit aller Kraft, alle zu schützen. Und die letzte, die die Welt vor dieser Ausnutzung warnt, ist die niederländische Cybersicherheitsagentur.
Das niederländische Nationale Zentrum für Cybersicherheit (NCSC) hat diesen Donnerstag eine Warnung herausgegeben und Unternehmen geraten, hinsichtlich möglicher Log4Shell-Angriffe wachsam zu bleiben. Darin heißt es, die Direktoren sollten die Infrastruktur ihres Unternehmens auf ihre Robustheit prüfen und Hackerangriffe verhindern.
Warnung vor möglichen Log4Shell-Angriffen
Das fehlerhafte Log4j-Paket wurde erstmals Mitte Dezember entdeckt und bereitet Sicherheitsexperten in letzter Zeit ernsthafte Kopfschmerzen. Das Open-Source-Java-Paket, das zum Protokollieren von Daten verwendet wird, war mit einem kritischen Fehler befallen, der bei vielen Remote-Exploits auslöste. Obwohl der Hersteller Apache Foundation einen Patch veröffentlicht hat, liegt es immer noch in der Verantwortung der Endsystemadministratoren, diesen rechtzeitig anzuwenden.
Und die Verzögerung bei der Arbeit ist das, was das eigentliche Problem verursacht. Danach wurden viele Angriffe gemeldet, darunter auch die Warnung von Microsoft an seine Azure-Kunden, wachsam zu sein. Nun hat das niederländische National Cybersecurity Center am Donnerstag eine ähnliche Warnung herausgegeben.
In seiner Warnung sagte das NCSC: „ Auch wenn die Folgen des Log4Shell-Patches „“ sind, rät das NCSC den Unternehmen, ihre anfälligen Systeme regelmäßig zu überprüfen und „
Es wurden zahlreiche Log4Shell-Exploits im Internet veröffentlicht, und zwar von verschiedenen Access-Brokern von Ransomware-Banden und sogar von staatlich unterstützten Hackergruppen aus China, dem Iran, Nordkorea und der Türkei. Es wird daher dringend empfohlen, anfällige Systeme auf Spuren einer Infektion zu überprüfen und die Pflaster anzuwenden.