E-Mail-Adresse Telefon Facebook Instagram Twitter Erste Seite Letzte Seite Download Suche Youtube Xing Datum Zeit Ort Login LinkedIn Profil Logout

Zero Day Exploit: Log4Shell (CVE-2021-44228) führt zu extrem kritischer Bedrohungslage

Angreifer können auf Systemen mit offener Sicherheitslücke praktisch jeden beliebigen Schadcode nachladen und ausführen.

Die Schwachstelle

Log4j ist eine weit verbreitete Logging-Bibliothek für Java-Anwendungen. Sie wird für die leistungsstarke Erfassung von Protokollierungsdaten aus einer Anwendung verwendet. Die Sicherheitslücke CVE-2021-44228 tritt in den log4j-Versionen 2.0 bis 2.14.1 auf, die es Angreifern ermöglicht, benutzerdefinierten Code auf dem Zielsystem auszuführen und Server zu kompromittieren. Diese Sicherheitslücke besteht, wenn log4j verwendet wird, um eine vom Angreifer kontrollierte Zeichenkette, wie z. B. den HTTP User Agent, zu protokollieren. Diese kritische Sicherheitslücke betrifft potenziell alle über das Web zugänglichen Java-Anwendungen, die log4j zur Protokollierung von Teilen der Benutzeranfragen verwenden.

Bewertung

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) bewertet die Gefahrenlage mit der maximalen Stufe 4 (Rot)
Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden.

Erforderliche Maßnahmen

Das BSI empfiehlt in seiner durchgehend aktualisierten Presse Mitteilung mehrere Maßnahmen zur Abwehr. 
Die Maßnahmen sind im PDF unter folgendem Link zu finden.

BSI - Bundesamt für Sicherheit in der Informationstechnik - Update: Kritische Schwachstelle in log4j veröffentlicht

Wir bleiben "up-to-date"

Die Informationslage ist stand 13.12. sehr frisch und die Auswirkungen der Schwachstelle sind noch nicht vollends abzusehen. Unsere Mitarbeiter halten sich auf dem aktuellen Stand. 

Sollten Sie Unterstützung benötigen, können Sie sich an unser Kollegen über vertrieb@offlimits-it.com wenden oder sich direkt über unsere Telefonnummer +49(2222)99666-0 bei uns melden.

 

 

0