Akute Bedrohung durch die Sicherheitslücke Log4Shell

Jetzt schnell und richtig handeln
Kürzlich wurde die Sicherheitslücke Log4Shell (CVE-2021-44228) veröffentlicht. Bereits nach wenigen Stunden wird diese aktiv für Angriffe aus dem Internet ausgenutzt. Zahlreiche Unternehmen sind betroffen. Der Schweregrad dieser Sicherheitslücke wird vom BSI mit dem größtmöglichen Schweregrad 10 eingestuft – daher wurde die IT-Bedrohungslage 4 – Rot ausgerufen. 

Header_security
Header_security

Akute Bedrohung durch die Sicherheitslücke Log4Shell

Jetzt schnell und richtig handeln
Kürzlich wurde die Sicherheitslücke Log4Shell (CVE-2021-44228) veröffentlicht. Bereits nach wenigen Stunden wird diese aktiv für Angriffe aus dem Internet ausgenutzt. Zahlreiche Unternehmen sind betroffen. Der Schweregrad dieser Sicherheitslücke wird vom BSI mit dem größtmöglichen Schweregrad 10 eingestuft  – daher wurde die IT-Bedrohungslage 4 — Rot ausgerufen. 

Das steckt dahinter

Die Schwachstelle befindet sich in der Java-Codebibliothek „Log4j“, die in unterschiedlichen Anwendungen enthalten sein kann. Hintergrund ist die Möglichkeit, einen eigenen Remote-Code auf einem verwundbaren System auszuführen. Erfolgreiche Angreifer können dadurch per Fernzugriff eigene Befehle ausführen. Nur die Behebung dieser Schwachstelle in allen betroffenen Anwendungen durch die dokumentierten Maßnahmen schützt vollständig vor Angriffen. 

Die Sicherheitslücke ist insbesondere an öffentlich zugänglichen Softwareendpunkten kritisch. Es sollten dennoch alle internen Dienste mit aktuellen Updates versorgt werden, wenn diese zur Verfügung stehen. Wichtige Hinweise und Details sowie weiterführende Informationen vom BSI finden Sie hier

Zögern Sie nicht und gehen Sie auf Nummer sicher!

Wir unterstützen Sie schnell und pragmatisch auf allen Ebenen!

Strategisch & Architektonisch
  • Review des Designs und der eingesetzten Security-Kontrollen
  • Review der Kunden Web-Services bzw. der Web-Anwendungen  
Infrastrukturell
  • Schwachstellen-Analyse der veröffentlichten (Kundeneigenen) Web-Anwendungen und Web-Services  
  • Analyse der Security Implementierung des Kunden (IPS Patterns, NG-FW Settings)  
  • Analyse des Web-Zugriffs der Unternehmensanwender (Campus, HomeOffice, Mobile)   
Schadensvermeidung bzw. System- / Service- Wiederherstellung
  • Patching der Infrastruktur (Server bzw. WebServices)   
  • Wiederherstellung der kompromittierten Systeme bzw. Services  
Vimeo

By loading the video, you agree to Vimeo's privacy policy.
Learn more

Load video

CANCOM Security Operations Center

Durch unser SOC as a Service-Angebot können sich Unternehmen und Organisationen effektiv vor Cyberangriffen schützen, ohne selbst die erforderlichen kostspieligen Strukturen und das benötigte Fachpersonal aufbauen zu müssen. Alle Servicemodule werden nach einer ersten Planungs- und Einrichtungsphase als monatlicher Service von CANCOM bezogen. Die CANCOM Security-Analysten arbeiten dabei Hand in Hand mit Ihrer IT-Abteilung zusammen. 

Mehr erfahren
contact

Jetzt unverbindlich beraten lassen

Wenn Sie uns kontaktieren:
  • Melden wir uns schnellstmöglich bei Ihnen
  • Beraten wir Sie persönlich zu allen Fragen, die Sie haben
  • Erstellen wir Ihnen ein individuelles Angebot

Wir beraten Sie gerne.

The email address should contain an '@'character and a valid domain with a period.
The phone number can only consist of numbers and the following characters: + ( ) - /