Die Schwachstelle
Log4j ist eine weit verbreitete Logging-Bibliothek für Java-Anwendungen. Sie wird für die leistungsstarke Erfassung von Protokollierungsdaten aus einer Anwendung verwendet. Die Sicherheitslücke CVE-2021-44228 tritt in den log4j-Versionen 2.0 bis 2.14.1 auf, die es Angreifern ermöglicht, benutzerdefinierten Code auf dem Zielsystem auszuführen und Server zu kompromittieren. Diese Sicherheitslücke besteht, wenn log4j verwendet wird, um eine vom Angreifer kontrollierte Zeichenkette, wie z. B. den HTTP User Agent, zu protokollieren. Diese kritische Sicherheitslücke betrifft potenziell alle über das Web zugänglichen Java-Anwendungen, die log4j zur Protokollierung von Teilen der Benutzeranfragen verwenden.
Bewertung
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) bewertet die Gefahrenlage mit der maximalen Stufe 4 (Rot)
Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden.
Erforderliche Maßnahmen
Das BSI empfiehlt in seiner durchgehend aktualisierten Presse Mitteilung mehrere Maßnahmen zur Abwehr.
Die Maßnahmen sind im PDF unter folgendem Link zu finden.
Wir bleiben "up-to-date"
Die Informationslage ist stand 13.12. sehr frisch und die Auswirkungen der Schwachstelle sind noch nicht vollends abzusehen. Unsere Mitarbeiter halten sich auf dem aktuellen Stand.
Sollten Sie Unterstützung benötigen, können Sie sich an unser Kollegen über vertrieb@offlimits-it.com wenden oder sich direkt über unsere Telefonnummer +49(2222)99666-0 bei uns melden.