Warnstufe rot bei kritischer Schwachstelle in log4j
Das BSI warnt vor einer großen Sicherheitslücke
Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Aktuell gibt es Möglichkeiten für Angreifer über die Schwachstelle CVE-2021-44228 in log4j ihren eigenen Programmcode auszuführen und das ausgewählte Zielsystem vollständig zu übernehmen. Nach Einschätzungen des BSI ist die Lage extrem kritisch, weswegen auch die Cyber-Sicherheitswarnung auf Warnstufe rot hochgestuft wurde.
Das betroffene Produkt ist sehr weit verbreitet und die Schwachstelle ist einfach ausnutzbar, da ein Proof-of-Concept (PoC) öffentlich auf Github verfügbar ist und und auf Twitter geteilt wurde. Das gesamte Ausmaß der Situation ist heute leider noch nicht abschätzbar. Es gibt zwar Sicherheitsupdates, allerdings müssen alle Produkte und Anwendungen, die log4j verwenden überprüft und angepasst werden.
Das BSI empfiehlt allen Anwendern die Detektions- und Reaktionsfähigkeiten kurzfristig zu erhöhen, um eigene Systeme besser überwachen zu können. Sobald Sicherheitsupdates für weitere Produkte verfügbar sind, sollten diese eingespielt werden und alle Systeme auf eine Kompromittierung untersucht werden, die verwundbar waren. (Quelle: https://www.bsi.bund.de)
Sie haben Fragen? Dann melden Sie sich unter der E-Mail Adresse edvtechnik@grasenhiller.de bei uns, wir helfen Ihnen gerne weiter.
Wir arbeiten daran Ihre Systeme zu überprüfen und zu schützen.
Wir untersuchen aktuell, welche Kunden betroffen sind und melden uns dann bei denjenigen, um weitere Schritte zu besprechen und umzusetzen.
Bei Kunden, die einen Managed Service Vertrag abgeschlossen haben kümmern wir uns um die gesamte IT-Infrastruktur und werden sofort aktiv.
