Categorias: NOTÍCIAS

1,52 Milliarden gefährdete Websites als Schwachstelle in beliebter Software identifiziert

Cert NZ fordert jedes Online-Unternehmen im Land auf, seine Sicherheit zu überprüfen, da eine schwerwiegende Schwachstelle in einer Software entdeckt wurde, die neben dem beliebten Computercode Javascript verwendet wird.

Am Freitag, den 10. Dezember, wurde eine Schwachstelle in der Log4j Java-Bibliothek entdeckt, einer Bibliothek mit vorgefertigtem Java-Code, die von Entwicklern auf der ganzen Welt weit verbreitet ist.

Die Sicherheitslücke bedeutete, dass Betrüger die Kontrolle über die Website oder Anwendung erlangen konnten, indem sie einen Code in das Protokollsystem eines Unternehmens eingeben, beispielsweise ein Online-Formular oder eine Suchfunktion.

Im vergangenen Jahr waren 95 Prozent des Internets oder mehr als 1,52 Milliarden Websites in Javascript geschrieben. Diese Sicherheitsanfälligkeit hat fast alle von ihnen gefährdet.

WEITERLESEN:
* Ungefähr 30.000 Telefonbenutzer berichten, dass sie ‚FluBot‘-Betrugstexte erhalten haben
* Opfern von SMS-Scam wird geraten, ihre Telefone zu löschen und Passwörter zu ändern
* Dringende Warnung für neuseeländische Unternehmen wegen einer Ransomware-Sicherheitslücke

Nadia Yousef, Incident Response Manager bei Cert NZ, sagte, das Ausmaß des Problems sei der Grund für die Besorgnis der Agentur.

„Im Wesentlichen würde dies einem Angreifer ermöglichen, in Ihr System einzudringen, wenn Sie keinen Schutz einrichten könnten. Wenn jemand in Ihr System eindringt, hat er natürlich die Schlüssel zum Königreich“, sagte sie.

Yousef ermutigte Unternehmen, ihre Systeme zu „patchen“ und ihre Log4j-Systeme mit neuen Daten zu aktualisieren, die der Schwachstelle entgegenwirkten, sobald sie verfügbar wurden.

Geliefert

Nadia Yousef, Incident Response Manager bei Cert NZ, sagte, wenn ein Betrüger die Sicherheitsanfälligkeit ausnutze, um in das Online-System eines Unternehmens einzudringen, hätte er die „Schlüssel zum Königreich“.

Sie sagte auch, dass, wenn ein kleines Unternehmen eine E-Mail von seinem IT-Anbieter erhält, in der es aufgefordert wird, Schritte für ein Sicherheitsupdate zu befolgen, es priorisieren sollte, sofort zu handeln.

Da die Schwachstelle erst am Freitag identifiziert wurde, sei es noch am Anfang, um zu sehen, wie groß das Ausmaß sein könnte, sagte Yousef.

„Da dies eine wirklich gängige Software ist, die auf der ganzen Welt verwendet wird, ist das Ausmaß dieser Schwachstelle noch nicht bekannt. Aber es ist ein ziemlich wichtiges Thema, und wir werden sicherlich in den kommenden Wochen beginnen, ein besseres Verständnis zu erlangen“, sagte Yousef.

Cert NZ waren keine neuseeländischen Unternehmen bekannt, die der Sicherheitslücke bereits zum Opfer gefallen waren.

Es wurde zuerst auf Servern des Spiels Minecraft identifiziert, wo Benutzer einen kurzen Code in die Online-Chat-Funktion schrieben und ihre Kontrolle über das System nutzten, um anderen Spielern einen Streich zu spielen.

Cert NZ empfiehlt Unternehmen, sich an ihren Softwareanbieter zu wenden und ihnen die IT-Fachberatung finden Sie hier.

COMENTÁRIOS
Compartilhe este artigo
Publicado por
redaction

Postagens recentes

Seeleoparden-Forscher vom Department of Conservation „sehr enttäuscht“

Brent Tandy/MitgeliefertEin Seeleopard ähnlich dem abgebildeten wurde an der Flussmündung des Oreti-Flusses in der Nähe…

30 Sekunden atrás

Neuseeland könnte „leicht in eine Rezession abrutschen“, wenn sich Tourismus und Bildung nur langsam erholen

Ryan Anderson/ZeugDie größte Bank des Landes rechnet damit, dass mehr Menschen über die Grenze kommen,…

2 Minuten atrás

Hilary Barry richtet sich an Passagiere, die sich auf Inlandsflügen zurücklehnen

Twitter/MitgeliefertFernsehmoderatorin Hilary Barry hat einen Passagier beschämt, weil er auf einem Inlandsflug seinen Sitz zurückgelehnt…

4 Minuten atrás

Krankenschwester, die toten Patienten bestohlen hat, verliert Berufung gegen Abschiebung

Eine Krankenschwester aus Blenheim, die zwei verschiedenen Patienten eine Kreditkarte gestohlen hat, hat einen Rechtsbehelf…

10 Minuten atrás

Mehr als die Hälfte der Grippesaison, aber wir sind noch nicht über dem Berg

Der Grippeausbruch des Landes hat seinen Höhepunkt erreicht, jetzt, wo die Mitte des Winters vorbei…

12 Minuten atrás

Ashton Kutcher enthüllt eine Autoimmunerkrankung, die ihn „glücklich gemacht hat, am Leben zu sein“

Fairfax/ZeugSchauspieler Ashton Kutcher hat eine „super seltsame“ Störung aufgedeckt, die ihn ohne die Fähigkeit zu…

14 Minuten atrás