Warnstufe Rot: BSI warnt vor Log4j-Sicherheitslücke
13.12.2021
eine Sicherheitslücke (CVE-2021-44228) der stark verbreiteten Java-Bibliothek Log4j sorgt aktuell für einige Probleme, da durch sie Schadcode auf betroffenen Systemen ausgeführt werden kann. Eine Vielzahl namhafter Großkonzerne sind betroffen, allerdings kommt die verwundbare Bibliothek auch in Netzwerkkomponenten vor, die in vielen kleinen und mittelständischen Unternehmen anzutreffen sind. Es sind bisher noch nicht alle potentiell angreifbaren Systeme identifiziert, trotzdem ist in den nächsten Tagen zu Vorsicht geraten.
Die Empfehlung des BSI lautet, Ihre Systeme auf Verwundbarkeit zu überprüfen und Sicherheitspatches einzuspielen, sobald diese verfügbar sind. Außerdem sollten alle verwundbaren Systeme auf eine Kompromittierung untersucht werden.
Weitere Schritte zur Eindämmung des Risikos:
- Interzugriff für Server sollte auf das notwendigste reduzieren.
- Update einspielen, sofern verfügbar.
- Nicht benötigte Systeme abschalten oder vom Netzwerk trennen.
- Protokollierung aller eingehender und ausgehender Verbindungen einschalten und auswerten.
Konkretere Maßnahmen des BSI finden Sie hier.
Haben Sie weiterführende Fragen oder wünschen Unterstützung bei der Umsetzung von präventiven Maßnahmen? Kontaktieren Sie uns direkt, wir helfen! Eine ausgewählte Komposition an Sicherheitsfunktionen, welche einen großen Teil der hier geforderten BSI Maßnahmen abdeckt, halten wir für Sie bereit!