Controlware prüft Kundensysteme auf Log4J-Vulnerability
ID: 1948525
Am 9. Dezember 2021 dokumentierten Security-Experten erstmals eine gefährliche neue Schwachstelle: Die kritische Zero-Day-Vulnerability Log4Shell (CVE-2021-44228) in der beliebten Java-Logging-Library Log4J ermöglicht es Angreifern, durch das Logging eigener Payloads unerwünschten Programmcode auszuführen und die betroffenen Server auf diese Weise zu kompromittieren.
"Das Risikopotenzial dieser Schwachstelle ist enorm. Als Standardtool kommt Log4J im Business-Umfeld in unzähligen Java-Anwendungen zum Einsatz - und all diese Systeme können bei einer Remote Code Execution kompromittiert werden", warnt Benjamin Heyder, Teamlead Cyber Defense Consulting bei Controlware. "Unternehmen sollten daher zeitnah prüfen, ob und in welcher Version die betroffene Logging-Library bei ihnen eingesetzt wird. Wenn ja, müssen sie diese sofort auf den neuesten Stand bringen - und dann im Rahmen eines Compromise Assessments prüfen, ob die Schwachstelle womöglich sogar schon für einen Angriff missbraucht wurde."
Die neue Schwachstelle erhielt sofort nach Bekanntwerden eine CVSS-Bewertung (Common Vulnerability Scoring System) mit dem höchsten Risikograd 10,0. Das GitHub-Advisory, auf dem sie publiziert wurde, bescheinigt ebenfalls einen kritischen Schweregrad, und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergab die Warnstufe Rot ("Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrecht-erhalten werden."). Nach aktuellen Berichten des BSI wurden zudem bereits die ersten Proofs-of-Concept eines Exploits auf GitHub und Twitter veröffentlicht. Diverse CERT-Einrichtungen - unter anderem das renommierte CERT New Zealand - berichten, dass inzwischen hunderte von Hosts das Internet gezielt nach angreifbaren Servern scannen, und vermeldeten einen ersten erfolgreich eingesetzten Exploit mit einem Kryptominer. Das BSI berichtet auch bereits von Cobalt Strike Beacons, die über diesen Weg verteilt werden.
Schwachstellen-Scans und Compromise Assessments
Unternehmen, die ihre Perimeter-Systeme kostenlos scannen lassen möchten, um zu überprüfen, ob sie für den Exploit anfällig sind, steht das Controlware Team über das Kontaktformular jederzeit zur Verfügung. Ergänzend dazu bietet der Dietzenbacher IT-Dienstleister individuelle EDR Compromise Assessments, bei denen die Perimeter-Systeme auf einen möglichen Schadsoftware-Befall untersucht werden.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist mit mehr als 800 Mitarbeitern und einem Umsatz von ca. 330 Mio. Euro einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001-zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die productware GmbH.
fischerAppelt, relations GmbH
Robert Schwarzenböck
Otl-Aicher-Straße 64
80807 München
controlware(at)fischerappelt.de
+49-89-747466-23
http://www.fischerappelt.de
Datum: 14.12.2021 - 12:35 Uhr
Sprache: Deutsch
News-ID 1948525
Anzahl Zeichen: 2961
Kontakt-Informationen:
Ansprechpartner: Stefanie Zender
Stadt:
Dietzenbach
Telefon: +49 6074 858-246
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 331 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Controlware prüft Kundensysteme auf Log4J-Vulnerability"
steht unter der journalistisch-redaktionellen Verantwortung von
Controlware GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Dietzenbach, 19. Mai 2026 - Controlware arbeitet ab sofort eng mit dem OT-Security-Spezialisten OMICRON zusammen, um Betreiber von Energieanlagen und -netzen gegen Cyberangriffe abzusichern, Ausfälle zu vermeiden und Vorgaben wie NIS2 und EnWG umzusetzen. Der IT-Dienstleister und Managed Service Pr
"Controlware Cloud Roadshow 2026 - Smart Modern IT": Ganzheitliche Strategien für einen sicheren, souveränen und effizienten Cloud-Betrieb ...
Dietzenbach, 13. Mai 2026 - Controlware lädt im Juni 2026 zur deutschlandweiten "Controlware Cloud Roadshow 2026 - Smart Modern IT" ein - und macht Halt in Frankfurt, Dortmund, Stuttgart und München. IT-Verantwortliche aus Unternehmen und Behörden können sich intensiv über ganzheitlic
Controlware blickt auf erfolgreichen Girls'Day 2026 zurück: IT erleben und ausprobieren ...
Dietzenbach, 12. Mai 2026 - Controlware beteiligte sich auch in diesem Jahr wieder am bundesweiten Girls'Day und öffnete am 23. April 2026 die Türen für interessierte Schülerinnen. Insgesamt 17 Teilnehmerinnen nutzten am Firmensitz in Dietzenbach die Gelegenheit, Einblicke in Berufspers
Weitere Mitteilungen von Controlware GmbH
ALLNET kann seinen Partnern jetzt Alcatel-Lucent Enterprise Open-SIP-Tischtelefone und Headsets anbieten ...
ALE China Co., Ltd („ALE SIP Devices"), ein Experte für Audio- und Videotechnologie auf dem globalen Markt für Tischtelefone, der unter Markennamen ALE SIP Devices agiert, und die 1991 gegründete ALLNET GmbH mit Sitz in Germering, Deutschland, haben eine Vertriebsvereinbarung unterzeic
Merck KGaA, Darmstadt, hat die Integration der InTemp-Kühlkettenüberwachungslösung von Onset abgeschlossen ...
Merck entscheidet sich für die Bluetooth/IoT InTemp Kühlkettenüberwachungslösung von Onset, um die Effizienz und Automatisierung seiner globalen Versandabläufe zu verbessern und die Transparenz und Dokumentation von Temperaturdaten zu erhöhen Onset freut sich, bekannt zu geben, dass die Mer
WORTMANN AG spendet Blut ...
Über 60 Mitarbeiterinnen und Mitarbeiter der WORTMANN AG haben bei der ersten firmeninternen Blutspende-Aktion am 09.12.2021 teilgenommen und über 30 Liter Blut gespendet. „Für einen ersten Termin einer betriebsinternen Blutspende-Aktion ist das ein sehr gutes Ergebnis.“, sagt Stephan Kottman
Boomi ernennt David Meredith zum Chief Executive Officer ...
-Die Ernennung läutet die nächste Wachstumsphase des Unternehmens ein, nachdem kürzlich die Übernahme durch die führenden Technologieinvestoren Francisco Partners und TPG in Höhe von 4 Milliarden US-Dollar abgeschlossen wurde -Chris McNabb geht nach 9-jähriger erfolgreicher Tätigkeit in den
