Kritische Zero-Day-Sicherheitslücke Log4Shell

Details
Geschrieben von Lisa Rohrmüller
Zuletzt aktualisiert: 21. Februar 2022

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Samstag die höchste Warnstufe zur Sicherheitslücke Log4j ausgerufen. Die kritische Zero-Day-Sicherheitslücke macht java Software agreifbar und gefährdet dadurch zahlreiche Server und Apps.

Die Gefahr ist sehr hoch, da die Sicherheitslücke sehr einfach ausgenutzt werden kann. Aufgrund der Sicherheitslücke könnten Hacker Schadcode auf Servern, die die betroffene Software verwenden, einschleusen und somit Zugriff auf die Systeme erlangen.Die Softwarekomponente wird von sehr vielen Programmierern genutzt um Logdateien zu erstellen und zu überprüfen.

Welche Dienste sind möglicherweise betroffen? 

Die von uns häufig verwendeten Produkte des Hersteller SOPHOS waren nicht betroffen oder sind bereits gepatcht (betraf nur Cloud Optix). Weitere Infos von SOPHOS, können Sie hier nachlesen.

Unser Online-Backup-System R-Backup haben wir am Wochenende geprüft. Es wurde keine Version von Log4j mit Sicherheitslücke entdeckt.

Wie soll ich mich verhalten?

ausrufezeichenSollten Sie Java Produkte in Ihrem Unternehmen einsetzen, prüfen Sie die eingesetzte Version. Die anfälligen Versionen sind Log4J 2.0-beta9 bis 2.14.1. Ab der Version 2.15.0 ist das Problem behoben. Schalten Sie betroffene Systeme ab und setzten Sie sich mit Ihrem Hersteller in Verbindung um ein entsprechendes Update zu erhalten.

 

Grundsätzlich sollen Sie die Angriffsfläche Ihrer IT-Systeme stets gering halten:

  • Sperren Sie bösartige IP-Adressen aus.(Es gibt bereits Listen von IP-Adressen, von denen Log4Shell-Angriffe ausgehen.)

  • Segmentieren Sie Ihr Netzwerk.

  • Reduzieren Sie Zugriffsrechte auf das Nötigste.

  • Aktualisieren Sie Ihre Zugangsbeschränkungen.

  • Beschränke Sie auch ausgehende Internetverbindungen.

  • Beschränken Sie ausführbare Programme.

Benötigen Sie Unterstützung? Gerne steht Ihnen unser technisches Team kurzfristig zur Verfügung.

Tel.: 08081 9318 0
E-Mail:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

So erreichen Sie uns

Greimel IT-Systemhaus GmbH
Bahnhofstraße 17
84405 Dorfen
Germany

Tel.: +49 (0)8081-9318-0
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

USt-Id-NR.: DE 180 821 140
Amtsgericht München HRB 113408

Geschäftsführer:
Martin J. Greimel

 

Impressum
AGB
Datenschutzerklärung

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen