Log4Shell: HiSolutions AG veröffentlicht kostenlosen Leitfaden zum Umgang mit der aktuellen Log4j-Sicherheitslücke
ID: 1949036
Die Sicherheitslücke Log4Shell betrifft weltweit unzählige Produkte. HiSolutions bietet von Experten verfassten Schritt-für-Schritt-Selbsthilfe-Leitfaden, um mit der Schwachstelle umzugehen.
Nach aktuellem Wissensstand wird die Sicherheitslücke seit dem 01. Dezember 2021 ausgenutzt. Seit der öffentlichen Bekanntgabe der Lücke am 09. Dezember 2021 können auch großflächige Scans und eine zunehmende Zahl von Angriffen beobachtet werden. Es ist weiterhin mit einem erhöhten Aufkommen von Massenangriffen sowie mit Ausfällen zu rechnen.
IT-Sicherheitsdienstleister wie HiSolutions arbeiten daher derzeit mit voller Kraft daran, möglichst viele Kunden zu informieren, aufzuklären und darin zu unterstützen, die Sicherheitslücke zu schließen. Um darüber hinaus weitere kriminelle Angriffe abwehren zu helfen, veröffentlicht HiSolutions einen kostenfreien Leitfaden als Hilfe zur Selbsthilfe im Umgang mit Log4Shell.
Extrem kritische Sicherheitslage national sowie international
Bei der Sicherheitslücke handelt es sich eigentlich um ein Feature der Java-Protokollierungsbibliothek Log4j, die zu den meistverbreiteten Open-Source-Programmen zählt. Betroffen sind mindestens die Versionen 2.0 bis 2.15.x von Apache Log4j. Die nicht mehr gepflegten Versionen 1.x weisen mit CVE-2021-4104 eine ähnliche Sicherheitslücke auf. Die Bibliotheken werden von zahlreichen Produkten auf der ganzen Welt genutzt.
Waren zum Zeitpunkt des Bekanntwerdens der Schwachstelle zunächst rund 1.800 betroffene Programme bekannt, wächst die Liste seitdem kontinuierlich. Zu den bekanntesten Produkten gehören unter anderem Firewalls und andere Security-Systeme wie SIEMs, Logging-Server, Virtualisierungsinfrastrukturen und viele weitere Systeme, auch im Bereich Automatisierungstechnik. Aufgrund der nahezu omnipräsenten Nutzung der Software sollte nach Möglichkeit jedes genutzte System mit Hilfe des Leitfadens zur Selbsthilfe von HiSolutions auf die Schwachstelle überprüft werden.
Experten rechnen mit jahrelanger Angriffswelle
Im einfachsten Fall können durch die Ausnutzung der Lücke sensible Daten sehr leicht an Server der Angreifer ausgeschleust werden. Da dies auch Schlüsselmaterial betreffen kann, ist damit jedoch unmittelbar der Zugriff auf kritische Infrastrukturen in Gefahr.
Komplexere Angriffe können unter bestimmten Umständen die Kontrolle über Systeme direkt übernehmen und beispielsweise Ransomware installieren, wodurch zu Erpressungszwecken Unternehmen verschlüsselt werden können. Erste derartige Fälle wurden bereits beobachtet, aber die Angriffskampagnen laufen erst noch an.
Experte David Fuhr, Head of Research & Innovation bei HiSolutions, betont: „Die kritische Sicherheitslücke in Log4j ist insofern einzigartig, dass sie nicht nur unmittelbaren Handlungsdruck bedeutet – eine potenziell sehr große Angriffswelle rollt gerade an und fast jedes Unternehmen dürfte auf die eine oder andere Art betroffen sein. Die Angriffe werden uns auch auf Jahre beschäftigen, da bestimmte verletzliche Systeme wie in der Automatisierungstechnik nur sehr mühsam gepatcht werden können. So bringt Log4Shell nicht nur unsere Response-Kapazitäten, sondern auch unsere Prozesse für die Absicherung des Lebenszyklus von IT-Komponenten an ihre Grenzen.“
HiSolutions bietet kostenfreie Anleitung zur Selbsthilfe
Der IT-Sicherheitsdienstleister HiSolutions bietet eine Anleitung zur Selbsthilfe, um die Sicherheitslücke systematisch zu behandeln und Cyber-Angriffen entgegenzuwirken. Der kostenfreie Leitfaden enthält den aktuellen Stand der Lage, eine Übersicht betroffener Systeme und Anwendungen sowie eine Systematik und Maßnahmen zur Behandlung der Schwachstelle.
Die Schritt-für-Schritt-Anleitung ist in Zusammenarbeit mit Expertinnen und Experten aus den Bereichen Incident Response und Forensik entstanden. Betroffene Organisationen können sie eigenständig anwenden, um notwendige Schritte zur Behebung der Lücke durchzuführen.
Der kostenfreie Leitfaden wird stetig aktualisiert. Sie erhalten die neuste Version der Hilfe zur Selbsthilfe der HiSolutions „Hilfe zur Selbsthilfe Log4Shell“ unter folgendem Link:
research.hisolutions.com/log4shell
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 16.12.2021 - 08:00 Uhr
Sprache: Deutsch
News-ID 1949036
Anzahl Zeichen: 5172
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 360 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Log4Shell: HiSolutions AG veröffentlicht kostenlosen Leitfaden zum Umgang mit der aktuellen Log4j-Sicherheitslücke"
steht unter der journalistisch-redaktionellen Verantwortung von
HiSolutions AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Stadtwerke Villingen-Schwenningen GmbH ist ein Energieversorgungsunternehmen für die Versorgung mit Strom, Wärme, Erdgas und Wasser. Nachdem in einem Vorprojekt einige aus dem Internet erreichbaren Webseiten und Kundenportale einer Sicherheitsuntersuchung unterzogen worden waren, sollten nun
Cloud-Transformation: Die 6 häufigsten Stolpersteine und wie Sie sie vermeiden ...
Viele Unternehmen machen zu Beginn ihrer Cloud-Transformation ähnliche Fehler. Unsere Erfahrung aus der Praxis zeigt: Die daraus entstehenden Probleme ließen sich oft vermeiden – wenn zentrale Fragen frühzeitig geklärt würden. In diesem Blogbeitrag zeigen wir Ihnen deshalb sechs typische Sto
Xantaro beweist Exzellenz in der Informationssicherheit ...
Wer schnell wächst, muss sicherstellen, dass die Strukturen nicht brüchig werden. Für die Xantaro Group, die Kunden in über 130 Ländern betreut, war klar, dass exzellenter Service exzellente Sicherheit erfordert. In Zusammenarbeit mit HiSolutions hat die Xantaro Group ihre Sicherheitsorga
Weitere Mitteilungen von HiSolutions AG
EDM Rat gibt die erste Klasse von autorisierten Partnern für das Cloud Data Management Capabilities (CDMC) Industry Framework bekannt ...
Der EDM Rat, ein globaler, branchenübergreifender Verband für Datenmanagement und -analyse, hat das Cloud Data Management Capabilities (CDMC) Authorized Partner Program (CAP) eingeführt. Das CAP ist ein Unterstützungsprogramm für Unternehmen, die sich einer unabhängigen Bewertung oder Zertif
Lattice erweitert globales Partnernetzwerk mit strategischen Neuzugängen in Europa ...
Lattice arbeitet mit führenden Anbietern von Personal- und HR-Technologie und professionellen Dienstleistungen zusammen, darunter Humaans und Personio, und baut seine Präsenz in Europa weiter aus. Lattice, die führende Personalmanagement-Plattform für Unternehmen mit einer Kultur, in der der
Orbis Technologies gibtÜbernahme von Innovasys Limited und britischem Betrieb bekannt ...
Orbis Technologies, Inc., ein weltweit führender Anbieter von Content-Lösungen und -Diensten für große Unternehmen und Regierungsorganisationen auf der ganzen Welt, gibt die Übernahme des britischen Unternehmens Innovasys Limited bekannt, einem führenden Entwickler von Software für die Erst
HENSOLDT startet mit Vollgas in eigene Projektmanagement-Umgebung ...
HENSOLDT, ein weltweit agierendes Unternehmen der Verteidigungsindustrie, hat seine Umgebung für Projekt- und Portfoliomanagement (PPM) auf Basis von Microsoft Project Server Technologie im Zuge eines Carve-outs erfolgreich vom ehemaligen Mutterkonzern herausgelöst, einem großen Luft- und Raumfah




