Sicher & Anonym

Reparierte Version des Log4j-Sicherheitsupdates für AWS ist da

Der Patch gegen Log4j für Amazon Web Services riss weitere Löcher auf.

Foto: Pexels / Pixabay

Der neue Patch sollte von AWS-Nutzern dringend installiert werden. Die Java-Lücke Log4j macht anderenfalls Systeme angreifbar.  Die Schwachstelle (CVE-2021-44228) in der verbreiteten Log4j-Protokollierungsbibliothek für Java-Anwendungen ist als "kritisch" (CVSS Score 10 von 10) eingestuft.

Wie Amazon nun in einem Beitrag mitteilt, hat sich der erste Hotpatch als fehlerhaft herausgestellt und vier Sicherheitslücken (CVE-2021-3100, CVE-2021-3101, CVE-2022-0070, CVE-2022-0071 alle "hoch") aufgerissen. Die Folge einer erfolgreichen Attacke könnten höhere Nutzungsrechte von Angreifern sein.

Der Patch muss also dringend gepatcht werden. Folgende Patches sind aktuell:

  • Amazon Linux: log4j-cve-2021-44228-hotpatch-1.1-16.amzn1
  • Amazon Linux 2: log4j-cve-2021-44228-hotpatch-1.1-16.amzn2

Quelle: heise online Redaktion

Weitere Informationen zum Thema Sicherheit im Internet finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Sicher & Anonym

Vorsicht vor Trend auf Instagram und TikTok: „Get to know me“ birgt Sicherheitsrisiken

Aktuell verbreitet sich ein gefährlicher Instagram-Trend, der inzwischen auch die TikTok-Community erfasst hat. Nutzer fordern andere Nutzer dazu auf, sich persönlich vorzustellen und dafür mehrere Fragen zu beantworten. Doch der Trend, der unter dem Motto „Get to know me“ läuft, hat eine beachtenswerte dunkle Abseite.

Sicher & Anonym

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS abgesehen hat. In Software-Raubkopien versteckt, tarnt sich dieser Proxy-Trojaner während der Installation als erwünschtes Programm. Ist er erst in das System eines Nutzers vorgedrungen, richtet er verdeckt einen zusätzlichen Proxyserver ein.

oben