Log4j in Embedded-Geräten (Connected Cars, Ladestationen etc.)

Sicherheit (Pexels, allgemeine Nutzung)Die in Java ausnutzbare Schwachstelle in der Log4j-Bibliothek steckt mutmaßlich in vielen Systemen bzw. Software-Paketen. Auch wenn es bisher nur wenige Meldungen über eine Ausnutzung gab, dürften eine Menge Produkte betroffen sein. Problematisch wird es, wenn die Software dieser Produkte nicht aktualisiert werden kann. Connected Cars oder Embedded-Systeme sind entsprechende Kandidaten. Trend Micro Research hat sich über diese Fragen ein paar Gedanken gemacht.


Anzeige

In nachfolgendem Tweet verweisen die Sicherheitsforscher auf einen Bericht, der sich mit diesen Fragen befasst. Im Bericht konzentrieren sich die Leute auf die Geräte oder Eigenschaften, die in vernetzten Autos zu finden sind, insbesondere Ladegeräte, Infotainment-Systeme im Fahrzeug und digitale Fernbedienungen.

Falls also jemand noch Lesefutter braucht, findet er hier einiges – stammt aber bereits von Dezember 2021 und ist in Englisch.

Ähnliche Artikel:
0-day CVE-2021-44228 in Java log4j-Bibliothek tangiert zahlreiche Anbieter
Gegenmittel für 0-day CVE-2021-44228 in Java log4j-Bibliothek
log4j-Schwachstelle CVE-2021-44228: Minecraft dringend patchen
VMware-Produkte durch log4j-Schwachstelle CVE-2021-44228 bedroht
log4j FAQ und Repository
Log4j-News: New Schwachstelle, Bundesfinanzhof-Webseite down, viele Firmen ungepatcht
Log4j-Sicherheits-Meldungen (28.12.2021)
Windows Defender: Fixes, Probleme und Log4j-Scanner-Fehlalarme
RCE-Schwachstelle – ähnlich wie log4j – in H2 (Java) Datenbanksystem entdeckt
Angriffe auf VMWare Horizon-Server mit log4j-Schwachstelle


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Log4j in Embedded-Geräten (Connected Cars, Ladestationen etc.)

  1. Stefan sagt:

    The s in IOT stands for security ;-) . Seien wir uns ehrlich, die Schwachstelle wird NIE überall gepatched werden (können).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.