FragMichMa
Now Reading
Wie riskant ist die Log4J-Sicherheitslücke?
FragMichMa
FragMichMa

Wie riskant ist die Log4J-Sicherheitslücke?

by
December 17, 2021
Wie riskant ist die Log4J-Sicherheitslücke?

[ad_1]

Es besteht kein Zweifel, dass die kürzlich veröffentlichte Schwachstelle in Log4j eine schwerwiegende ist und Sicherheitsteams Zeit damit zubringen sollten, die Gefährdung des Unternehmens zu beziffern. Die Sicherheitsanfälligkeit, CVE-2021-44228, wurde im Rahmen des Common Vulnerability Scoring System (CVSS) mit 10,0 bewertet – dieser höchstmöglichen Punktzahl –, dasjenige verwendet wird, um den Schweregrad einer Sicherheitsanfälligkeit zu beziffern, damit Sicherheitsverteidiger entscheiden können, wie sie Prioritäten setzen ihre Reaktionsaktivitäten unter Berücksichtigung dieser Auswirkungen dieser Schwachstelle und dieser Ausnutzbarkeit. Gewiss es geht nicht wirklich um Risiken.

Dazu können wir uns den Kenna Risk Score ansehen, dieser berücksichtigt, welches in Echtzeit z. Hd. jede Schwachstelle in freier Wildbahn passiert. Dieser Score gibt eine Schätzung dieser Ausnutzungswahrscheinlichkeit an und ermöglicht es, die Ausnutzungswahrscheinlichkeit dieser Sicherheitsanfälligkeit zu ordnen. Die Punktzahl gibt Verteidigern verdongeln Indiz, wenn sie versuchen zu entscheiden, wie riskant die Schwachstelle ist.

Dieser Kenna Risk Score z. Hd. CVE-2021-44228 liegt derzeit im Kontext 87 von 100, „ein verschroben seltener Zahl, dieser den Schweregrad und die potenziellen Auswirkungen dieser Schwachstelle widerspiegelt“, sagt Ed Bellis, CTO und Mitbegründer von Kenna Security, jetzt Teil von Cisco. Kenna hat Scores z. Hd. mehr wie 165.000 CVEs und nur 0,4 % dieser Schwachstellen nach sich ziehen verdongeln Kenna Risk Score von 87 oder höher erreicht.

„Log4j ist riskanter wie 99,6 % aller bekannten Schwachstellen“, sagt Bellis.

Dasjenige Team hat mit ReversingLabs und AlienVault Labs ebenfalls wahrscheinlich erfolgreiche Exploits durch eine Zusammenstellung aus Schwachstellen-Scans und Schadsoftware-Umpolung verfolgt. Obwohl die Menge dieser Versuche viel höher ist, ist vieles nur “graues Rauschen”, da dasjenige Scannen sowohl von guten wie ebenfalls von schlechten Schauspielern durchgeführt wird, sagt Bellis. Insgesamt seien dasjenige Volumen und die Schnelligkeit potenziell erfolgreicher Exploitationen wenig, vervierfache sich freilich täglich, sagt er.

  • Sonnabend 12.11.: 46 Ausbeutungen
  • Sonntag 12.12.: 169 Auswertungen
  • Montag12/13: 767 Ausbeutungen
  • zweiter Tag der Woche, 14.12.: 2.679 Auswertungen
  • Mittwoch, 15.12.: 12.195 Auswertungen
  • vierter Tag der Woche, 16.12.: 28.313 Auswertungen

Bleiben Sie oben die neuesten Cybersicherheitsbedrohungen, neu entdeckte Schwachstellen, Informationen zu Datenschutzverletzungen und aufkommende Trends gen dem Laufenden. Täglich oder wöchentlich gerade in Ihr Mail-Postfach geliefert.

Bestellen

[ad_2]
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top