Warnstufe Rot: BSI warnt vor Log4j-Sicherheitslücke

13. Dezember 2021

Warnstufe Rot: BSI warnt vor Log4j-Sicherheitslücke

eine Sicherheitslücke (CVE-2021-44228) der stark verbreiteten Java-Bibliothek Log4j sorgt aktuell für einige Probleme, da durch sie Schadcode auf betroffenen Systemen ausgeführt werden kann. Eine Vielzahl namhafter Großkonzerne sind betroffen, allerdings kommt die verwundbare Bibliothek auch in Netzwerkkomponenten vor, die in vielen kleinen und mittelständischen Unternehmen anzutreffen sind. Es sind bisher noch nicht alle potentiell angreifbaren Systeme identifiziert, trotzdem ist in den nächsten Tagen zu Vorsicht geraten.

Die Empfehlung des BSI lautet, Ihre Systeme auf Verwundbarkeit zu überprüfen und Sicherheitspatches einzuspielen, sobald diese verfügbar sind. Außerdem sollten alle verwundbaren Systeme auf eine Kompromittierung untersucht werden.

Weitere Schritte zur Eindämmung des Risikos:  

  • Interzugriff für Server sollte auf das notwendigste reduzieren.
  • Update einspielen, sofern verfügbar.
  • Nicht benötigte Systeme abschalten oder vom Netzwerk trennen.
  • Protokollierung aller eingehender und ausgehender Verbindungen einschalten und auswerten.

Konkretere Maßnahmen des BSI finden Sie hier.

Haben Sie weiterführende Fragen oder wünschen Unterstützung bei der Umsetzung von präventiven Maßnahmen? Kontaktieren Sie uns direkt, wir helfen! Eine ausgewählte Komposition an Sicherheitsfunktionen, welche einen großen Teil der hier geforderten BSI Maßnahmen abdeckt, halten wir für Sie bereit!

Weitere News

ACM übernimmt Sponsoring bei Gütersloher Baseballcamp

Ende Juli fand zum ersten Mal das Gütersloher Baseballcamp für Kinder und Jugendliche statt. Wir und die msa-b GmbH waren als Sponsoren mit dabei und freuen uns über die Begeisterung der Teilnehmenden und insgesamt den Erfolg dieses Events. Nächstes Jahr sind wir gerne wieder mit dabei!   Das erste Gütersloher Baseballcamp endet mit einem Turnier […]

ACM Consultants GmbH und Lenus GmbH schließen Kooperation

Die ACM Consultants GmbH (Warendorf) und die Lenus GmbH (Frankfurt) haben eine Kooperation geschlossen. Gegenstand ist die Betreuung von Organisationen im Gesundheitswesen zu den Themen: Informationssicherheitsmanagement (ISMS) Datenschutzmanagement (DSMS) Business Continuity Management (BSMS) Compliance Management (CMS) vor dem Hintergrund aktueller rechtlicher Anforderungen. Die Leistungen der ACM Consultants GmbH ergänzen das bestehende Portfolio der Lenus GmbH […]

ACM Consultants erhält TOP CONSULTANT Siegel

Ausgezeichnete Beratungsqualität: Die ACM Consultants GmbH hat das TOP CONSULTANT-Siegel 2022 verliehen bekommen Auf der Preisverleihung im Rahmen des Deutschen Mittelstands-Summit am Freitag, 24. Juni, in Frankfurt am Main gratulierte Bundespräsident a. D. Christian Wulff den Geschäftsführern Patrick Andreas und Andreas Nöh zu diesem Erfolg. Wulff begleitet den Beraterwettbewerb als Mentor. TOP CONSULTANT ermittelte zum […]

Sie verwenden einen veralteten Browser. Laden Sie sich hier einen neuen herunter!