Log4Shell, Ransomware und erfolgreiche Gegenmaßnahmen — Die Gefahr ist nicht vorbei!
Erfolgreich angegriffen wurden bereits Amazon, Apple, Tesla, Twitter, Steam etc. Wegen der einfachen Ausnutzung und der möglichen schweren Folgen hat das BSI am 11. Dezember die höchste Warnstufe „Rot“ vergeben. Die kritische Sicherheitslücke (Zero-Day-Schwachstelle) in Log4j wurde am 10. Dezember unter dem Namen Log4Shell (CVE-2021-44228) veröffentlicht. Sie wird seit längerem remote ausgenutzt und erlaubt Angreifern Angriffscode auszuführen (RCE).