27. Dezember 2021

Doctor Web informiert: Im Dezember wurden gefährliche Schwachstellen in der Bibliothek Log4j 2 erkannt – CVE-2021-44228, CVE-2021-45046, CVE2021-4104 und CVE-2021-42550. Die Bibliothek wird zur Protokollierung von Projekten in der Programmiersprache Java genutzt und ist Teil des Apache-Logging-Projekts. Die gefundenen Schwachstellen ermöglichen es Cyberkriminellen, beliebigen Code auszuführen, DDoS-Attacken durchzuführen und vertrauliche Informationen zu stehlen. Obwohl Apache bereits einige Patches veröffentlicht hat, können Geräte der Nutzer jedoch durch diese Bedrohungen gefährdet sein.

Die gefährlichste Schwachstelle – Log4Shell (CVE-2021-44228) – funktioniert wie folgt: Bei der Protokollierung bestimmter Anwendungsmeldungen durch die Bibliothek Log4j 2 wird ein von Cyberkriminellen verwalteter Server aufgerufen. Anschließend wird ein bösartiger Code ausgeführt.

Über die Schwachstelle werden Mining-Trojaner (Schadprogramme zum Mining von Kryptowährungen), Backdoors zum Remote-Zugriff auf das Gerät und DDoS-Trojaner (Programme, die es ermöglichen, DDoS-Attacken durchzuführen) verbreitet.

Die Spezialisten von Doctor Web nutzen sogenannte „Honeypots“ (spezielle Server) als eine Art Köder für Cyberkriminelle, um Attacken, in denen die genannten Exploits verwendet werden, zu erkennen. Besonders aktiv war die Bedrohung zwischen dem 17. und dem 20. Dezember, doch die Attacken dauern bis heute an.

Die Attacken stammen von 72 IP-Adressen. Die meisten in den Attacken genutzten IP-Adressen befinden sich in Deutschland – 21%. In Russland befinden sich 19,4% der IP-Adressen. Platz drei teilen sich die USA und China mit jeweils 9,7%.

Einige Projekte hängen direkt von Log4j 2 ab, andere weisen eine oder mehrere implizite Abhängigkeiten auf. Die Schwachstellen beeinträchtigen die Funktion vieler Projekte weltweit. Seien Sie vorsichtig und installieren Sie alle aktuellen Updates für Softwareprogramme, die die Bibliothek Log4j 2 verwenden, rechtzeitig.

Aktualisieren Sie Dr.Web regelmäßig – Unsere Produkte erkennen die Payload der Schadprogramme, die in Ihr Gerät über die Schwachstellen in Log4j 2 eindringen können.