Am 10.12.2021 wurde eine Zero-Day-Sicherheitslücke in log4j veröffentlicht. Am Sonntag, den 12.12.2021, wurde dieser Schwachstelle die höchste Warnstufe des BSI (10 von 10) zugeteilt. Wir möchten Sie, als Kunde der INES AG, über den aktuellen Status informieren.
Was ist Log4j?
Log4j ist ein Framework (Regelwerk), das zum Loggen von Anwendungsmeldungen in Java verwendet wird. Innerhalb vieler Open-Source- und kommerzieller Softwareprodukte hat es sich über die Jahre zu einem De-facto-Standard entwickelt. Log4j wird von den meisten namhaften Herstellern eingesetzt.
Welche Kritikalität hat sich bei Log4j ergeben?
Cyberkriminelle scannen aktuell nach betroffenen Systemen, um diese anzugreifen. Über die Schwachstelle ist es möglich, beliebigen Code auszuführen, um das System zu übernehmen.
Was empfehlen wir Kunden?
- Führen Sie eine Analyse Ihrer Sicherheitsprotokolle an der Firewall durch.
- Prüfen Sie, welche Ihrer Dienste gegen das Internet veröffentlicht wurden und die log4j Bibliothek einsetzten.
- Prüfen Sie, ob diese Dienste von der log4j-Lücke betroffen sind
- z.B. über die veröffentlichte Github Liste,
- bzw. über eine manuelle Prüfung: geben Sie hierzu in einer Suchmaschine den CVE Code und den Namen der verwendeten Software ein z.B. CVE-2021-44228 SAP.
- Weitere Maßnahmen entnehmen Sie bitte dem BSI-Dokument.
- Führen Sie gegenüber angreifbaren Diensten risikominimierende Maßnahmen aus z.B. Einspielen von Sicherheitsupdates, Entfernen der Zugreifbarkeit aus dem Internet, Deaktivierung des Dienstes.
- Aktivieren Sie erweiterte Sicherheitsmaßnahmen an der Firewall und den weiteren Security Lösungen (Virenschutz, EDR-Lösungen, SIEM Lösungen, etc.).
- Führen Sie ein konsequentes Logging von ausgehenden Verbindungen bzw. an Netzübergängen durch.
- Prüfen Sie alle Systeme in Ihrem internen Netzwerk auf die Schwachstelle.
Was tut die INES AG zum Schutz Ihrer IT-Infrastruktur?
Wir überwachen fortlaufend unsere intern eingesetzten Lösungen und unsere IT-Infrastruktur auf Anfälligkeiten und Schwachstellen. Ergeben sich bei eingesetzten Diensten Risiken in Bezug auf log4j, führen wir geeignete risikominimierende Maßnahmen durch (Patchen der Systeme und Anwendungen, Deaktivieren des betroffenen Dienstes, etc.). Aktuell liegen keine Hinweise auf eine erfolgreiche Ausnutzung der Schwachstelle bei uns und unseren Dienstleistern vor.
Wie kann Sie die INES AG unterstützen?
INES AG Kunden mit Managed Service Paketen werden durch technische Consultants direkt verständigt.
Alle weiteren Kunden können sich bei Unterstützungsbedarf direkt unter der +49 8634 98840 melden.