Web-Meeting zur kritischen Java-Schwachstelle in Log4j (CVE-2021-44228):Wirksame Gegenmaßnahmen schnell umsetzen
13. Dezember 2021Die Schwachstelle Log4j (CVE-2021-44228) erlaubt Angreifenden, Systemkommandos (z.B. Schadcode) ausführen und Systeme so kompromittieren. Angreifbar sind nicht nur direkt erreichbare Serversysteme, sondern auch Systeme im Hintergrund wie zum Beispiel Clientsoftware oder Back-End-Server, Splunk oder Elasticsearch. Die Voraussetzungen zur Ausnutzung der Schwachstelle sind vergleichsweise niedrig, die Auswirkungen sind kritisch.
Eine technisch umfassende Schilderung der Schwachstelle findet sich auf der „Schwester-Website“ nt4admins. Angriffsversuche werden bereits in großem Stil unternommen, die Liste der anfälligen Hersteller wird immer länger.
Betroffen sind bislang zum Beispiel: Amazon, Apache, Apple, Cisco, Citrix, Google, IBM, LinkedIn, Minecraft, Steam, Tesla, Twitter, VMware. Daher gilt es, schnell zu handeln und wirksame Gegenmaßnahmen zu ergreifen.
Als mögliche Gegenmaßnahmen empfehlen die Security-Spezialisten von SySS:
- Identifizieren Sie, welche Systeme im eigenen Netzwerk betroffen sind.
- Unterbinden Sie den ausgehenden Verbindungsaufbau sowie DNS-Abfragen durch gefährdete Systeme.
- Kontrollieren Sie, ob die Hersteller bereits einen Patch veröffentlicht haben, wenn ja, spielen Sie diesen ein.
- Sofern kein Patch existiert, setzen Sie die durch die Entwickler empfohlenen Workarounds um oder isolieren sie das System.
Um IT-Verantwortlichen beim bestmöglichen Umgang mit der Schwachstelle zu unterstützen, bieten die Spezialisten von SySS am Mittwoch, den 15. Dezember um 10 Uhr online ein kostenfreies Q&A via Zoom mit den IT-Sicherheitsexperten Moritz Bechler, Marius Rothenbücher und Christoph Ritter an.
Dabei erfahren die Teilnehmer alles über die technischen Details zur Ausnutzung der Schwachstelle und erhalten konkrete Hilfestellung, um Ihre Systeme zu schützen. Zur Anmeldung genügt eine E-Mail an julia.kerscher@syss.de. Gerne können darin auch schon Fragen gestellt werden, die die SySS-Experten dann beantworten werden. Die Einwahldaten gibt es in der Bestätigungs-E-Mail. (rhh)