Tenable-CEO Amit Yoran zur Apache-Log4j-Schwachstelle: Fukushima-Moment der Cybersicherheit

Am Freitag, den 10.12.21, kam eine kritische Sicherheitslücke namens Log4Shell in der verbreiteten Open-Source-Protokollierungsbibliothek Apache Log4j ans Licht. Durch diese Schwachstelle, vom BSI als eine höchster Kritikalität eingestuft, kann ein nicht authentifizierter, entfernter Angreifer eine manipulierte Anfrage an einen Server senden und Schadcode ausführen (Remote Code Execution, RCE). Angreifer nutzen die Schwachstelle bereits aus. Sie betrifft eine Fülle von Diensten und Anwendungen, darunter Minecraft, Steam und Apples iCloud. Im nachfolgenden Gastkommentar erläutert Amit Yoran, CEO des Security-Anbieters Tenable, warum er dies als ?Fukushima-Moment? der Cybersicherheit einstuft.

Quelle: https://www.lanline.de/it-security/fukushima-moment-der-cybersicherheit.253834.html