Update zu Log4j-Lücke / 13.12.2021 – 16:00 Uhr
Sehr geehrte Kunden,
dieser Newsletter von der Allianz für Cybersicherheit zur kritischen Schwachstelle in derJava-Bibliothek Log4j zur Information für Sie:
Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach
Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem
kritischen Bedrohungslage. Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot
veröffentlicht. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen
Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle
ist zudem bereits ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche
Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem
BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch
erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.
Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend
feststellbar. Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update,
allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden. Eine
Java-Bibliothek ist ein Software-Modul, das zur Umsetzung einer bestimmten Funktionalität in
weiteren Produkten verwendet wird. Es ist daher oftmals tief in der Architektur von
Software-Produkten verankert. Welche Produkte verwundbar sind und für welche es bereits Updates
gibt, ist derzeit nicht vollständig überschaubar und daher im Einzelfall zu prüfen. Es ist zu
erwarten, dass in den nächsten Tagen weitere Produkte als verwundbar erkannt werden.
Das BSI empfiehlt insbesondere Unternehmen und Organisationen, die in der Cyber-Sicherheitswarnung
skizzierten Abwehrmaßnahmen umzusetzen. Darüber hinaus sollten die Detektions- und
Reaktionsfähigkeiten kurzfristig erhöht werden, um die eigenen Systeme angemessen überwachen zu
können. Sobald Updates für einzelne Produkte verfügbar sind, sollten diese eingespielt werden.
Darüber hinaus sollten alle Systeme,die verwundbar waren, auf eine Kompromittierung hin untersucht
werden.
Eine BSI-Cyber-Sicherheitswarnung mit Informationen und Maßnahmen zum Umgang mit der Schwachstelle
finden Sie hier: https://bsi.bund.de/dok/997080
Die aktuellen Informationen werden stetig auf den Webseiten des BSI aktualisiert:
Weiterführende Informationen:
Sie haben noch Fragen?
Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen oder Sie Support bei der Konfiguration Ihrer SonicWall Appliances haben, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net
Ihr choin! Security Team
