DDoS-Erkennung, Mitigation, Management und Bedrohungsanalyse
Umfassende Sicherheit & CGNAT
TLS/SSL Inspection
Web-Application-Firewall
Anwendungssicherheit und Load Balancing
Analytik und Management
CGNAT und IPv6-Migration
November 11, 2022
Hallo, willkommen zum Begriff des Tages: Log4j CVE
Durch das Senden betrügerischer HTTPS-Anfragen zur Protokollierung eines Ereignisses und das Einfügen einer JNDI-Anfrage in den Header könnte ein Angreifer Log4j dazu bringen, den eigenen LDAP-Server abzufragen, der dann mit Verzeichnisdaten antworten könnte, die ein bösartiges Java-Objekt enthalten.
Auf diese Weise ermöglicht der Log4J-Exploit Cyberkriminellen, RCE-Angriffe (Remote Code Execution) zu starten, um vollständigen Zugriff auf den Zielcomputer zu erhalten.
Die Enthüllung des Zero-Day CVE von Log4j löste eine dramatische Reaktion von Cyberkriminellen aus.
Innerhalb weniger Tage startete eine vom iranischen Staat gesponserte Hackergruppe namens Charming Kitten mehrere Log4j-Exploit-Angriffe gegen die israelische Regierung und Unternehmen.
Weitere Informationen: https://www.a10networks.com/glossary/what-is-the-log4j-vulnerability-log4j-cve/
