Wissenswertes rund um die Log4j-Sicherheitslücke

Am vergangenen Wochenende wurde in einer weltweit verbreiteten Server-Software eine gravierende Sicherheitslücke entdeckt, die schwerwiegende Folgen für die Nutzer haben kann. Der Fall war so gravierend, sodass das Bundesamt für Sicherheit und Informationstechnik (BSI) die Warnstufe von „Orange“ auf „Rot“ anhob – ein klares Indiz für den Ernst der Lage.

 

 

WER IST BETROFFEN

Theoretisch ist jeder betroffen, der einen Java-Sprachserver betreibt und Log4j 2.0 bis 2.14.1 als Bibliothek verwendet. Daher wird dringend empfohlen, die Version auf die aktuelle Version 2.16.0 zu aktualisieren. Immer mehr Unternehmen und öffentliche Einrichtungen sind von dieser Schwachstelle betroffen, darunter Apple, Tencent, Twitter, Baidu, Steam, Minecraft, Cloudflare, Amazon, Tesla, Palo Alto Networks, IBM, Pulse Secure, Ghidra, ElasticSearch, Apache, Google, Webex, LinkedIn, Cisco und VMware. Die Auswirkungen gehen weit über große Organisationen hinaus, da jeder Dienst, der Benutzerkontrollzeichenfolgen (Benutzeragenten, Referrer usw.) aufzeichnet, für diesen Angriff anfällig ist.

 

 

SO FUNKTIONIERT DER LOG4J-EXPLOIT

log4j_erklärung_by_sophos

 

WAS KÖNNEN WIR FÜR SIE TUN

1. Falls wir Ihre Infrastruktur überprüfen sollen, bitten wir Sie uns kurz per Mail zu kontaktieren.

2. Wir werden danach den Umfang Ihrer IT-Infrastruktur erfassen und Ihnen vor der Erstanalyse den Kostenaufwand vorgängig bekannt geben.

3. Falls Ihr System betroffen ist, werden wir in Rücksprache mit Ihnen die nötigen Patches ausführen und Ihr System gegebenenfalls bereinigen.

 

 

DIE GUTE NACHRICHT

Alle unsere Kunden, die Sophos XDR Technologie auf Ihren Servern inkl. Clients nutzen sind gem. Sophos soweit geschützt und es kann keine Fremdsoftware ungewollt installiert werden. Es müssen nur noch die notwendigen Patches installiert werden.

 

 

WIE RÜSTEN SIE SICH FÜR DIE ZUKUNFT

Falls Sie noch keine aktuelle Next Generation-Firewall nutzen, beraten wir Sie gerne, um zukünftige sicherheitsrelevante Zwischenfälle ihrer IT-Sicherheit auf ein Minimum zu reduzieren. Darüber hinaus behalten wir die Situation natürlich im Auge und passen unsere Lösungen stetig den Gegebenheiten an.

Ihr AlphaCom Team