Aktuelles, Branche - Montag, Dezember 13, 2021 15:32 - noch keine Kommentare

Apache Log4j mutmaßlich größte und kritischste IT-Schwachstelle des letzten Jahrzehnts

Auch Tenable-CEO Amit Yoran warnt eindringlich vor Schwachstelle in Apache Log4j

[datensicherheit.de, 13.12.2021] Am 9. Dezember 2021 sei ein „Exploit“ für „CVE-2021-44228“, eine kritische Schwachstelle in „Apache Log4j“, einer beliebten Logging-Bibliothek, veröffentlicht worden. Diese Bibliothek werde von einer Reihe von Produkten und Diensten verwendet, welche „von allen Arten von Organisationen eingesetzt werden, einschließlich ,Steam‘, ,Apple iCloud‘, ,Tesla‘ und ,Minecraft‘“. Die Ausnutzung dieser Sicherheitsanfälligkeit sei so einfach, dass Benutzer von „Minecraft“ den Fehler durch Senden einer Nachricht innerhalb des „Minecraft“-Chats hätten auslösen können. Amit Yoran, „CEO“ beim IT-Sicherheitsanbieter Tenable, kommentiert diese Entdeckung in weiterlesen…