Die in Java ausnutzbare Schwachstelle in der Log4j-Bibliothek steckt mutmaßlich in vielen Systemen bzw. Software-Paketen. Auch wenn es bisher nur wenige Meldungen über eine Ausnutzung gab, dürften eine Menge Produkte betroffen sein. Problematisch wird es, wenn die Software dieser Produkte nicht aktualisiert werden kann. Connected Cars oder Embedded-Systeme sind entsprechende Kandidaten. Trend Micro Research hat sich über diese Fragen ein paar Gedanken gemacht.
Anzeige
In nachfolgendem Tweet verweisen die Sicherheitsforscher auf einen Bericht, der sich mit diesen Fragen befasst. Im Bericht konzentrieren sich die Leute auf die Geräte oder Eigenschaften, die in vernetzten Autos zu finden sind, insbesondere Ladegeräte, Infotainment-Systeme im Fahrzeug und digitale Fernbedienungen.
Falls also jemand noch Lesefutter braucht, findet er hier einiges – stammt aber bereits von Dezember 2021 und ist in Englisch.
Ähnliche Artikel:
0-day CVE-2021-44228 in Java log4j-Bibliothek tangiert zahlreiche Anbieter
Gegenmittel für 0-day CVE-2021-44228 in Java log4j-Bibliothek
log4j-Schwachstelle CVE-2021-44228: Minecraft dringend patchen
VMware-Produkte durch log4j-Schwachstelle CVE-2021-44228 bedroht
log4j FAQ und Repository
Log4j-News: New Schwachstelle, Bundesfinanzhof-Webseite down, viele Firmen ungepatcht
Log4j-Sicherheits-Meldungen (28.12.2021)
Windows Defender: Fixes, Probleme und Log4j-Scanner-Fehlalarme
RCE-Schwachstelle – ähnlich wie log4j – in H2 (Java) Datenbanksystem entdeckt
Angriffe auf VMWare Horizon-Server mit log4j-Schwachstelle
2015
The s in IOT stands for security ;-) . Seien wir uns ehrlich, die Schwachstelle wird NIE überall gepatched werden (können).