zurück
Jan
18
2023

Log4j

 

Nach wie vor haben es Bedrohungsakteure in hohem Maße auf die Sicherheitslücke in der gemeinsamen Log4j-Bibliothek und der Apache-Software abgesehen.

Die Versuche diese Schwachstelle auszunutzen, blieben konstant hoch, wobei im letzten Jahr ganz unterschiedlichen Akteuren die Angriffe zugeschrieben werden konnten, von schlichten Cyberkriminellen bis hin zu professionell organisierten APT-Gruppen.Log4j-Aktivitäten gehörten dementsprechend zu den häufigsten Bedrohungen im Jahr 2022.  

Auch 2023 werden Log4j-Exploits eine zentrale Herausforderung für Unternehmen darstellen. Angreifern stehen aufgrund der Verbreitung der Bibliothek in Unternehmen eine Vielzahl potenziell anfälliger Systeme zur Verfügung.

Fazit: Die „Schatztruhe“ Log4j ist bei weitem noch nicht leergeräumt, also haben Cyberkriminelle derzeit wenig Grund, neue Angriffsmethoden zu entwickeln.

Log4j, Cyberkriminalität, Angriffsmethoden, Apache Software, APT-Gruppen