Sicherheitsforscher von Trend Micro und Qihoo 360 haben festgestellt, dass Angreifer die Spring4Shell-Java-Schwachstelle ausnutzen, um Malware des Botnets Mirai auf Zielsystemen zu installieren. Spring4Shell ist zwar nicht ganz so schwerwiegend wie Log4Shell, aber raten Entwicklern dringend, den Fehler zu patchen, wenn sie das Java Development Kit (JDK) ab Version 9.0 verwenden und wenn das System auch die Spring Framework-Versionen 5.3.0 bis 5.3.17, 5.2.0 bis 5.2.19 und frühere Versionen verwendet.
„Wir haben eine aktive Ausnutzung von Spring4Shell beobachtet, bei der böswillige Akteure in der Lage waren, die Mirai-Botnetz-Malware auf anfälligen Servern, insbesondere in der Region Singapur, als Waffe einzusetzen und auszuführen“, so die Forscher von Trend Micro. „Wir haben auch den Malware-Dateiserver mit anderen Varianten für verschiedene CPU-Architekturen gefunden“, warnten sie.
Forscher von Palo Alto Networks rechnen mit weiteren Angriffen, das seit Ende März alle dafür benötigten Details öffentlich verfügbar seien. „Da die Ausnutzung sehr einfach ist und alle relevanten technischen Details bereits im Internet verbreitet wurden, ist es möglich, dass Spring4Shell in größerem Umfang als Waffe eingesetzt und missbraucht wird.“
Mirai und viele Varianten der Botnet-Malware gelten derzeit als eine der größten Bedrohungen im Internet. Das Botnetz wird für DDoS-Angriffe, Attacken auf Kennwörter und die Verbreitung von Ransomware sowie Krypto-Minern verwendet.
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…