Warnstufe Rot: BSI warnt vor Log4j-Sicherheitslücke

13. Dezember 2021

Warnstufe Rot: BSI warnt vor Log4j-Sicherheitslücke

eine Sicherheitslücke (CVE-2021-44228) der stark verbreiteten Java-Bibliothek Log4j sorgt aktuell für einige Probleme, da durch sie Schadcode auf betroffenen Systemen ausgeführt werden kann. Eine Vielzahl namhafter Großkonzerne sind betroffen, allerdings kommt die verwundbare Bibliothek auch in Netzwerkkomponenten vor, die in vielen kleinen und mittelständischen Unternehmen anzutreffen sind. Es sind bisher noch nicht alle potentiell angreifbaren Systeme identifiziert, trotzdem ist in den nächsten Tagen zu Vorsicht geraten.

Die Empfehlung des BSI lautet, Ihre Systeme auf Verwundbarkeit zu überprüfen und Sicherheitspatches einzuspielen, sobald diese verfügbar sind. Außerdem sollten alle verwundbaren Systeme auf eine Kompromittierung untersucht werden.

Weitere Schritte zur Eindämmung des Risikos:  

  • Interzugriff für Server sollte auf das notwendigste reduzieren.
  • Update einspielen, sofern verfügbar.
  • Nicht benötigte Systeme abschalten oder vom Netzwerk trennen.
  • Protokollierung aller eingehender und ausgehender Verbindungen einschalten und auswerten.

Konkretere Maßnahmen des BSI finden Sie hier.

Haben Sie weiterführende Fragen oder wünschen Unterstützung bei der Umsetzung von präventiven Maßnahmen? Kontaktieren Sie uns direkt, wir helfen! Eine ausgewählte Komposition an Sicherheitsfunktionen, welche einen großen Teil der hier geforderten BSI Maßnahmen abdeckt, halten wir für Sie bereit!

Weitere News

ACM Consultants erhält TOP CONSULTANT Siegel

Ausgezeichnete Beratungsqualität: Die ACM Consultants GmbH hat das TOP CONSULTANT-Siegel 2022 verliehen bekommen Auf der Preisverleihung im Rahmen des Deutschen Mittelstands-Summit am Freitag, 24. Juni, in Frankfurt am Main gratulierte Bundespräsident a. D. Christian Wulff den Geschäftsführern Patrick Andreas und Andreas Nöh zu diesem Erfolg. Wulff begleitet den Beraterwettbewerb als Mentor. TOP CONSULTANT ermittelte zum […]

Passwortsicherheit – Sesam öffne dich war gestern, oder?

Ob in der Antike, in Märchen und Geschichten oder beim Militär – Passwörter werden immer schon zur Zugangskontrolle verwendet. Das Konzept des Passwortes ist somit nicht neu und erst im Zuge der Digitalisierung entstanden, sondern wird bereits seit vielen hunderten Jahren als Schutz gegen unbefugten Zugriff auf wertvolle Güter genutzt. Diese sind heute meist digitaler […]

ACM x Contechnet: Live-Webinar zum VDA ISA Katalog

Am 7. Juli 2022 um 10 Uhr veranstalten wir zusammen mit unserem Partner Contechnet ein Live-Webinar zur Einführung eines ISMS gemäß VDA ISA mit dem ISMS-Tool INDITOR ISO. Darin erhalten Sie als Automobilzulieferer unter anderem viele Antworten auf Fragen zum Thema Assessment-Level, Projektteam und Dokumentation. Außerdem erfahren Sie, welche Vorteile die Softwarelösung von Contechnet bietet […]

Sie verwenden einen veralteten Browser. Laden Sie sich hier einen neuen herunter!