Folgen der Log4j-Schwachstelle könnten jahrelang andauern

15 jul 2022 om 12:40

Die Log4j-Schwachstelle könnte noch mindestens zehn Jahre lang Cybersicherheitsprobleme verursachen. Das ist in einem Bericht des Cyber Safety Review Board (CSRB), das Teil der US-Heimatschutzbehörde ist.

Von: unseren Tech-Redakteuren

Ende 2020 wurde eine Schwachstelle in Log4j entdeckt. Log4j ist eine Software, die Organisationen und Unternehmen häufig verwenden, damit sie sehen können, was schief geht, wenn ein Computer eine Fehlermeldung ausgibt. Durch Ausnutzen der Schwachstelle können Hacker Computerserver übernehmen. Deshalb haben sich Experten große Mühe gegeben, Computersysteme und Programme zu aktualisieren.

Der Schaden durch die Schwachstelle ist bisher nicht so schlimm. Dem CSRB sind keine nennenswerten Angriffe aufgrund der Log4j-Schwachstelle bekannt. Das überrascht den Vorstand angesichts der Ernsthaftigkeit des Leaks.

Dennoch wird viel daran gearbeitet, alle Schwachstellen in Unternehmen und Organisationen zu schließen. Eine Regierungsbehörde hat der Studie zufolge bereits mehr als 33.000 Arbeitsstunden geleistet, um die Schwachstelle zu beheben.

Da das Problem so weit verbreitet ist, kommt das CRSB zu dem Schluss, dass die Schwachstelle als „endemische Schwachstelle“ bezeichnet werden kann. Es kann Jahre dauern, bis die Probleme gelöst sind. Der Bericht warnt daher davor, dass „ein erhebliches Risiko“ verbleibt.

nn-allgemeines

Tierretter versuchen, Dutzende Delfine nach Massenstrandung von den Untiefen von Cape Cod fernzuhalten

Sieben Tote und Dutzende Verletzte nach Raketeneinschlag in einer Stadt in der Südukraine, sagen Beamte

Wichtige demokratische Spender wägen Bidens Zukunft ab – NYT — World

Hurrikan Beryl, erster der Saison 2024, trifft auf die Karibik

Folgen der Log4j-Schwachstelle könnten jahrelang andauern | Technik