{"id":27849,"date":"2021-12-13T15:57:25","date_gmt":"2021-12-13T13:57:25","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27849"},"modified":"2021-12-13T15:57:25","modified_gmt":"2021-12-13T13:57:25","slug":"log4shell-critical-vulnerability-in-apache-log4j","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/log4shell-critical-vulnerability-in-apache-log4j\/27849\/","title":{"rendered":"Kritische Schwachstelle in der Java-Bibliothek Log4j"},"content":{"rendered":"

Mehrere Nachrichtenseiten zu Informationssicherheit haben bereits \u00fcber die neu entdeckte Sicherheitsl\u00fccke CVE-2021-44228<\/a> berichtet, die in der Java-Bibliothek Log4j gefunden wurde und die h\u00f6chste CVSS-Bewertung (10 Punkte) erhalten hat. Millionen von Java-Anwendungen benutzen diese Bibliothek, um Fehlerbenachrichtigungen zu protokollieren. Das Schlimmste an dieser Schwachstelle ist, dass sie bereits aktiv von Angreifern ausgenutzt wird. Aus diesem Grund empfiehlt die Apache Software Foundation die Bibliothek umgehend auf die 2.15.0 zu aktualisieren. Sollte das nicht m\u00f6glich sein, finden Sie auf der Seite mit den Logging-Services von Apache unter Log4j Sicherheit \u2013 Schwachstellen<\/a> weitere Alternativen.<\/p>\n

Warum CVE-2021-44228 so gef\u00e4hrlich ist<\/h2>\n

CVE-2021-44228, auch Log4Shell oder LogJam genannt, ist eine Remote Code Execution-Schwachstelle<\/a>. Gelingt es den Angreifern die Schwachstelle auf einem Server auszunutzen, sind sie dazu in der Lage, willk\u00fcrlichen Code auszuf\u00fchren und k\u00f6nnen potenziell die komplette Kontrolle des Systems \u00fcbernehmen.<\/p>\n

Die Schwachstelle CVE-2021-44228 ist besonders gef\u00e4hrlich, weil der Exploit sehr einfach ist: Selbst unerfahrene Hacker k\u00f6nnen mittels dieser Sicherheitsl\u00fccke einen erfolgreichen Angriff durchf\u00fchren. Laut den Sicherheitsforschern, reicht es aus, wenn der Angreifer die Anwendung dazu zwingt eine einzige Zeile im Log zu schreiben. Danach kann der Angreifer seinen eigenen Code hochladen. Das ist aufgrund der Lookup-Funktion<\/em> m\u00f6glich.<\/p>\n

Machbarkeitsstudien, bzw. Proofs of Concept (PoC)<\/a> f\u00fcr die Angriffe mithilfe \u00fcber die Schwachstelle CVE-2021-44228 sind bereits im Internet verf\u00fcgbar. Deshalb ist es nicht \u00fcberraschend, dass Cybersicherheitsunternehmen bereits massive Netzwerk-Scans nach dieser Schwachstelle registriert haben und es viele Angriffe auf Honigt\u00f6pfe gab. (Ein Honigtopf \u2013 Honeypot auf Englisch \u2013 ist ein Sicherheitsmechanismus mit dem Administratoren Hacker t\u00e4uschen und Cyberangriffe ins Leere laufen lassen).<\/p>\n

Diese Schwachstelle wurde von Chen Zhaojun entdeckt, Mitglied des Alibaba Cloud Security Teams.<\/p>\n

Was ist Log4j und warum ist die Java-Bibliothek so beliebt?<\/h2>\n

Apache Log4j geh\u00f6rt zum Apache Logging-Projekt. Im Wesentlichen bietet diese Bibliothek eine der einfachsten Methoden, um Fehler zu protokollieren und wird deshalb von den meisten Java-Entwicklern verwendet.<\/p>\n

Viele gro\u00dfe Software-Unternehmen und Onlinedienste verwenden die Log4j-Bibliothek. Zu den Unternehmen z\u00e4hlen u. A. Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla und Twitter. Da diese Bibliothek so weit verbreitet ist, gehen Informationssicherheitsforscher davon aus, dass die Angriffe auf verwundbare Server in den n\u00e4chsten Tagen drastisch zunehmen werden.<\/p>\n

\n

#Log4Shell<\/a> pic.twitter.com\/1bKDwRQBqt<\/a><\/p>\n

\u2014 Florian Roth (@cyb3rops) December 10, 2021<\/a><\/p><\/blockquote>\n