News Log4Shell (CVE-2021-44228) - der SoftwareGAU - ein kleiner Überblick der News

User-News

Von eratte

Hinweis: Diese "User-News" wurde nicht von der Planet 3DNow! Redaktion veröffentlicht, sondern vom oben genannten Leser, der persönlich für den hier veröffentlichten Inhalt haftet.
Im Moment herscht Panik in der IT-Branche (auch bei mir im Unternehmen) wegen der Zero-Day-Lücke in Log4j. Ich sammel mal ein paar Artikel zum nach lesen für Interessierte.

Bundesamt für Sicherheit in der Informationstechnik:
Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage (BSI)

Liste auf Github:
BlueTeam CheatSheet * Log4Shell* (Liste betroffener Software/Geräte bei github)

Gute Einstiegserklärung bei au-ja:
Die Lage im Katastrophenfall Log4Shell (CVE-2021-44228) (au-ja)

Bei heise:
Schutz vor schwerwiegender Log4j-Lücke - was jetzt hilft und was nicht (heise)
Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen (heise)
Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke (heise)
Kommentar zu Log4j: Es funktioniert wie spezifiziert (heise)
US-Behörden müssen Log4j bis Weihnachten patchen (heise)
Neue Probleme - Log4j-Patch genügt nicht (heise)
GitHubs Antwort auf die kritische Log4j-Lücke (heise)
Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlichen Akteuren (heise)
Webseite des Bundesfinanzhofs nach Log4j-Angriff offline (heise)
Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden (heise)
Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware (heise)
Erster Wurm "kriecht" durch Log4j-Sicherheitslücke (heise)
Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums (heise)
Xcode: Hotfix soll Log4j-Lücke umfahren (heise)
Log4Shell: Eine Bestandsaufnahme (heise)

golem:
Warum Log4Shell so gefährlich ist und was (nicht) hilft (golem)
Log4J-Lücke: BSI gibt vorschnell Entwarnung für Verbraucher (golem)
Log4J: Erstes Update für Log4Shell-Lücke nicht vollständig (golem)

Computerbase:
Log4Shell: Sicherheitslücke in log4j für Java hält die IT-Welt in Atem (Computerbase)
Log4j: Angriff auf belgisches Verteidigungsministerium (Computerbase)

HardwareLUXX:
BSI: Endkunden meist nicht direkt durch Log4j gefährdet (HardwareLUXX)

PC Welt:
Log4Shell: Riesen-Sicherheitslücke log4j in vielen bekannten Systemen - aktueller Stand (PC Welt)

to be contiuned
 
Zuletzt bearbeitet:
GitHubs Antwort auf die kritische Log4j-Lücke (heise)
Doppelposting wurde automatisch zusammengeführt:

Was mich doch etwas wundert das das bei nicht wenigen Techseiten wo ich reinschaue es garkein Thema ist - bei fast allen englischsprachenden aber auch z.B. bei deskmodder oder winfuture.
 
Zuletzt bearbeitet:
Zurück
Oben Unten