Kritische Schwachstelle in der iCloud augenscheinlich geschlossen

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Vor einigen Tagen ging weltweit eine Sicherheitslücke um die Welt, die wirklich kritisch war: Log4Shell beschreibt eine Schwachstelle, die in der Java-Komponente Log4j befindet. Die von der Apache Software Foundation entwickelte Bibliothek dient dem Logging von Meldungen in Anwendungen, welche in Java programmiert sind. Im Zusammenspiel mit dem Java Naming and Directory Interface (JNDI) lässt sie sich allerdings dazu missbrauchen, auf einem Server nahezu beliebigen Code auszuführen.

Schwachstelle in iCloud gefixt

Auch Apple mit der iCloud war von dieser Schwachstelle betroffen und scheint umgehend reagiert zu haben. Konnten Sicherheitsforscher zwischen dem 09. Dezember und 12. Dezember die Sicherheitslücke noch nachweisen, ließ sich diese Lücke am 13. Dezember nicht mehr nutzen. Dies berichtete zumindest Howard Oakley in seinem Blog The Eclectic Light Company.

Apache veröffentlicht abgesicherte Version von Log4j

Der Entwickler Apachehat mittlerweile Version 2.16.0 von Log4j veröffentlicht, in dieser ist die Schwachstelle behoben. Angesichts der Vielzahl der Webseiten, Dienste und Anbieter, welche die Bibliothek einsetzen, kann es allerdings einige Zeit dauern, bis die Sicherheitslücke weltweit geschlossen ist. Besonders kritisch ist das leider bei IoT, hier dauert es erfahrungsgemäß deutlich länger, bis solche kritischen Sicherheitslücken geschlossen werden.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Einmalig
Monatlich
Jährlich

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

Monatlich spenden

Jährlich spenden

Wähle einen Betrag aus

€5,00
€15,00
€100,00
€5,00
€15,00
€100,00
€5,00
€15,00
€100,00

Oder gib einen individuellen Betrag ein


Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

SpendenMonatlich spendenJährlich spenden

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

appletechnikblog
%d Bloggern gefällt das: