Artikel-Archiv c't 2/2022, Seite 10
-
Kleine Ursache, Super-GAU
Sicherheitslücke Log4Shell: Internet in Flammen
Systeme abschalten, Netzwerke segmentieren, Verbindungen blockieren: Das waren die vom BSI empfohlenen Erstmaßnahmen, als es die Zero-Day-Lücke Log4Shell in die höchstmögliche Warnkategorie Rot hochstufte. Zu leicht war die Sicherheitslücke auszunutzen, zu weit die verwundbare Java-Bibliothek Log4j verbreitet. Das konkrete Ausmaß lässt sich noch immer nicht abschätzen. Klar ist, dass nicht nur Server von Unternehmen betroffen sind, sondern auch Privatanwender.
Umfang: ca. 2 redaktionelle Seiten
BibTeX anzeigen