Soforthilfe bei Cyberattacken!

Extrem kritische Sicherheitslücke in der Server-Software Java-Logging-Bibliothek Log4j

BSI bewertet Schwachstelle mit Risiko „sehr hoch“ und ruft „Warnstufe Rotaus!

Update 17.12. | Es fanden bereits Angriffe mit Ransomware von Cyberkriminellen sowie staatlichen Akteuren statt, die die Lücke gezielt für Ihre Zwecke nutzen. Mit den Produkten Lansweeper und Vulnerability Scan Service erkennen Sie die Lücke in Ihren Anwendungen.

14.12.2021 | Es ist dringender Handlungsbedarf erforderlich, um Ihr Risiko vor Angriffen zu reduzieren!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Sicherheitsexperten warnen aktuell vor der kritischen Lücke in der Software Log4j, auch als Log4Shell bezeichnet.

Apache log4j ist ein Framework in Java zum Loggen von Anwendungsmeldungen und weit verbreitet. Die Sicherheitslücke ist von Hackern leicht auffindbar. Ein entfernter, anonymer Angreifer könnte die Schwachstelle in Apache log4j sehr einfach ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Angriff durchzuführen.

Das BSI stuft das Sicherheitsrisiko „sehr hoch“ ein und rät zum Aktualisieren oder Abschalten des betroffenen Systems.

Wir empfehlen Ihnen dringend folgende Maßnahmen:

  1. Überprüfen Sie, ob Ihre Anwendungen von der Log4shell Sicherheitslücke betroffen sind. Sie können die betroffenen Produkte auf der öffentlichen Liste Sie können die Produkte auf der öffentlichen Liste des Nationalen Cybersicherheitszentrums (NCSC-NL) einsehen. Hier Liste einsehen >
  2. Wenn eine Ihrer Anwendungen der Liste nach betroffen ist, ist zu prüfen, ob diese auch über das Internet erreichbar ist.
    • Wenn ja: Sofern es ein Patch für die Anwendung gibt, installieren Sie den Patch nach der Anleitung des Herstellers.
    • Gibt es keinen Patch für die Anwendung, trennen Sie die Anwendung vom Internet, indem Sie diese beenden oder jeglichen Zugriff sperren. Warten Sie anschließend auf einen Patch des Herstellers.
  3. Bei Anwendungen, die nicht über das Internet erreichbar sind, verfahren Sie genauso. Die Wahrscheinlichkeit, dass es einen Angriff auf diese Anwendungen gibt, ist jedoch geringer.

Handeln Sie umgehend!

Mit dem Produkt Lansweeper können jetzt die Anwendungen, die Log4j verwenden, im internen Netzwerk erkannt werden.
Über das Internet ist die Prüfung der Log4j-Lücke mit dem Vulnerability Scan Service von LEITWERK möglich.

Bei Interesse an den Produkten, wenden Sie sich an Ihren Ansprechpartner oder kontaktieren Sie uns über den Support.

Erkennen Sie Ihre Sicherheitslücken!

Sie haben Fragen oder benötigen Unterstützung bei der Durchführung der Sicherheitsupdates? Dann erreichen Sie uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular:

    Menü