Log4Shell: HiSolutions AG veröffentlicht kostenlosen Leitfaden zum Umgang mit der aktuellen Log4j-S

Log4Shell: HiSolutions AG veröffentlicht kostenlosen Leitfaden zum Umgang mit der aktuellen Log4j-Sicherheitslücke

ID: 1949036

Die Sicherheitslücke Log4Shell betrifft weltweit unzählige Produkte. HiSolutions bietet von Experten verfassten Schritt-für-Schritt-Selbsthilfe-Leitfaden, um mit der Schwachstelle umzugehen.



(PresseBox) - Die Sicherheitslücke „Log4Shell“ (CVE-2021-44228) in der weltweit verbreiteten Java-Protokollierungsbibliothek Log4j ermöglicht es Angreifern, einen Remote Code Execution Angriff (RCE) durchzuführen. Durch die Schwachstelle können Cyber-Kriminelle einfach in viele gängige Systeme, Anwendungen und Devices gelangen. Als Reaktion stuft das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit dem 10. Dezember 2021 die IT-Bedrohungslage als „Warnstufe rot“ und somit extrem kritisch ein. Das ist dieses Jahr nach der Lage mit HAFNIUM im März das zweite Mal. Ein Zustand mit dieser ernsten Bewertung war zuvor zuletzt im Jahr 2007 aufgetreten. Aufgrund des hohen Verbreitung der Software ist das Ausmaß jedoch noch nicht vollständig einschätzbar.

Nach aktuellem Wissensstand wird die Sicherheitslücke seit dem 01. Dezember 2021 ausgenutzt. Seit der öffentlichen Bekanntgabe der Lücke am 09. Dezember 2021 können auch großflächige Scans und eine zunehmende Zahl von Angriffen beobachtet werden. Es ist weiterhin mit einem erhöhten Aufkommen von Massenangriffen sowie mit Ausfällen zu rechnen.

IT-Sicherheitsdienstleister wie HiSolutions arbeiten daher derzeit mit voller Kraft daran, möglichst viele Kunden zu informieren, aufzuklären und darin zu unterstützen, die Sicherheitslücke zu schließen. Um darüber hinaus weitere kriminelle Angriffe abwehren zu helfen, veröffentlicht HiSolutions einen kostenfreien Leitfaden als Hilfe zur Selbsthilfe im Umgang mit Log4Shell.

Extrem kritische Sicherheitslage national sowie international

Bei der Sicherheitslücke handelt es sich eigentlich um ein Feature der Java-Protokollierungsbibliothek Log4j, die zu den meistverbreiteten Open-Source-Programmen zählt. Betroffen sind mindestens die Versionen 2.0 bis 2.15.x von Apache Log4j. Die nicht mehr gepflegten Versionen 1.x weisen mit CVE-2021-4104 eine ähnliche Sicherheitslücke auf.  Die Bibliotheken werden von zahlreichen Produkten auf der ganzen Welt genutzt.



Waren zum Zeitpunkt des Bekanntwerdens der Schwachstelle zunächst rund 1.800 betroffene Programme bekannt, wächst die Liste seitdem kontinuierlich. Zu den bekanntesten Produkten gehören unter anderem Firewalls und andere Security-Systeme wie SIEMs, Logging-Server, Virtualisierungsinfrastrukturen und viele weitere Systeme, auch im Bereich Automatisierungstechnik. Aufgrund der nahezu omnipräsenten Nutzung der Software sollte nach Möglichkeit jedes genutzte System mit Hilfe des Leitfadens zur Selbsthilfe von HiSolutions auf die Schwachstelle überprüft werden.  

Experten rechnen mit jahrelanger Angriffswelle

Im einfachsten Fall können durch die Ausnutzung der Lücke sensible Daten sehr leicht an Server der Angreifer ausgeschleust werden. Da dies auch Schlüsselmaterial betreffen kann, ist damit jedoch unmittelbar der Zugriff auf kritische Infrastrukturen in Gefahr.

Komplexere Angriffe können unter bestimmten Umständen die Kontrolle über Systeme direkt übernehmen und beispielsweise Ransomware installieren, wodurch zu Erpressungszwecken Unternehmen verschlüsselt werden können. Erste derartige Fälle wurden bereits beobachtet, aber die Angriffskampagnen laufen erst noch an.

Experte David Fuhr, Head of Research & Innovation bei HiSolutions, betont: „Die kritische Sicherheitslücke in Log4j ist insofern einzigartig, dass sie nicht nur unmittelbaren Handlungsdruck bedeutet – eine potenziell sehr große Angriffswelle rollt gerade an und fast jedes Unternehmen dürfte auf die eine oder andere Art betroffen sein. Die Angriffe werden uns auch auf Jahre beschäftigen, da bestimmte verletzliche Systeme wie in der Automatisierungstechnik nur sehr mühsam gepatcht werden können. So bringt Log4Shell nicht nur unsere Response-Kapazitäten, sondern auch unsere Prozesse für die Absicherung des Lebenszyklus von IT-Komponenten an ihre Grenzen.“

HiSolutions bietet kostenfreie Anleitung zur Selbsthilfe

Der IT-Sicherheitsdienstleister HiSolutions bietet eine Anleitung zur Selbsthilfe, um die Sicherheitslücke systematisch zu behandeln und Cyber-Angriffen entgegenzuwirken. Der kostenfreie Leitfaden enthält den aktuellen Stand der Lage, eine Übersicht betroffener Systeme und Anwendungen sowie eine Systematik und Maßnahmen zur Behandlung der Schwachstelle.

Die Schritt-für-Schritt-Anleitung ist in Zusammenarbeit mit Expertinnen und Experten aus den Bereichen Incident Response und Forensik entstanden. Betroffene Organisationen können sie eigenständig anwenden, um notwendige Schritte zur Behebung der Lücke durchzuführen.

Der kostenfreie Leitfaden wird stetig aktualisiert. Sie erhalten die neuste Version der Hilfe zur Selbsthilfe der HiSolutions „Hilfe zur Selbsthilfe Log4Shell“ unter folgendem Link:

research.hisolutions.com/log4shell

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  EDM Rat gibt die erste Klasse von autorisierten Partnern für das Cloud Data Management Capabilities (CDMC) Industry Framework bekannt Fröhliche Weihnachten
Bereitgestellt von Benutzer: PresseBox
Datum: 16.12.2021 - 08:00 Uhr
Sprache: Deutsch
News-ID 1949036
Anzahl Zeichen: 5172

Kontakt-Informationen:
Stadt:

Berlin



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 360 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Log4Shell: HiSolutions AG veröffentlicht kostenlosen Leitfaden zum Umgang mit der aktuellen Log4j-Sicherheitslücke"
steht unter der journalistisch-redaktionellen Verantwortung von

HiSolutions AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Erfolgreicher Penetrationstest bei den Stadtwerken Villingen-Schwenningen ...
Die Stadtwerke Villingen-Schwenningen GmbH ist ein Energieversorgungsunternehmen für die Versorgung mit Strom, Wärme, Erdgas und Wasser.  Nachdem in einem Vorprojekt einige aus dem Internet erreichbaren Webseiten und Kundenportale einer Sicherheitsuntersuchung unterzogen worden waren, sollten nun

Cloud-Transformation: Die 6 häufigsten Stolpersteine und wie Sie sie vermeiden ...
Viele Unternehmen machen zu Beginn ihrer Cloud-Transformation ähnliche Fehler. Unsere Erfahrung aus der Praxis zeigt: Die daraus entstehenden Probleme ließen sich oft vermeiden – wenn zentrale Fragen frühzeitig geklärt würden. In diesem Blogbeitrag zeigen wir Ihnen deshalb sechs typische Sto

Xantaro beweist Exzellenz in der Informationssicherheit ...
Wer schnell wächst, muss sicherstellen, dass die Strukturen nicht brüchig werden. Für die Xantaro Group, die Kunden in über 130 Ländern betreut, war klar, dass exzellenter Service exzellente Sicher­heit erfordert. In Zusammenarbeit mit HiSolutions hat die Xantaro Group ihre Sicher­heits­orga


Weitere Mitteilungen von HiSolutions AG


EDM Rat gibt die erste Klasse von autorisierten Partnern für das Cloud Data Management Capabilities (CDMC) Industry Framework bekannt ...
Der EDM Rat, ein globaler, branchenübergreifender Verband für Datenmanagement und -analyse, hat das Cloud Data Management Capabilities (CDMC) Authorized Partner Program (CAP) eingeführt. Das CAP ist ein Unterstützungsprogramm für Unternehmen, die sich einer unabhängigen Bewertung oder Zertif

Lattice erweitert globales Partnernetzwerk mit strategischen Neuzugängen in Europa ...
Lattice arbeitet mit führenden Anbietern von Personal- und HR-Technologie und professionellen Dienstleistungen zusammen, darunter Humaans und Personio, und baut seine Präsenz in Europa weiter aus. Lattice, die führende Personalmanagement-Plattform für Unternehmen mit einer Kultur, in der der

Orbis Technologies gibtÜbernahme von Innovasys Limited und britischem Betrieb bekannt ...
Orbis Technologies, Inc., ein weltweit führender Anbieter von Content-Lösungen und -Diensten für große Unternehmen und Regierungsorganisationen auf der ganzen Welt, gibt die Übernahme des britischen Unternehmens Innovasys Limited bekannt, einem führenden Entwickler von Software für die Erst

HENSOLDT startet mit Vollgas in eigene Projektmanagement-Umgebung ...
HENSOLDT, ein weltweit agierendes Unternehmen der Verteidigungsindustrie, hat seine Umgebung für Projekt- und Portfoliomanagement (PPM) auf Basis von Microsoft Project Server Technologie im Zuge eines Carve-outs erfolgreich vom ehemaligen Mutterkonzern herausgelöst, einem großen Luft- und Raumfah


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z