Jetzt schnell und richtig handeln
Kürzlich wurde die Sicherheitslücke Log4Shell (CVE-2021-44228) veröffentlicht. Bereits nach wenigen Stunden wird diese aktiv für Angriffe aus dem Internet ausgenutzt. Zahlreiche Unternehmen sind betroffen. Der Schweregrad dieser Sicherheitslücke wird vom BSI mit dem größtmöglichen Schweregrad 10 eingestuft – daher wurde die IT-Bedrohungslage 4 – Rot ausgerufen.
Jetzt schnell und richtig handeln
Kürzlich wurde die Sicherheitslücke Log4Shell (CVE-2021-44228) veröffentlicht. Bereits nach wenigen Stunden wird diese aktiv für Angriffe aus dem Internet ausgenutzt. Zahlreiche Unternehmen sind betroffen. Der Schweregrad dieser Sicherheitslücke wird vom BSI mit dem größtmöglichen Schweregrad 10 eingestuft – daher wurde die IT-Bedrohungslage 4 — Rot ausgerufen.
Die Schwachstelle befindet sich in der Java-Codebibliothek „Log4j“, die in unterschiedlichen Anwendungen enthalten sein kann. Hintergrund ist die Möglichkeit, einen eigenen Remote-Code auf einem verwundbaren System auszuführen. Erfolgreiche Angreifer können dadurch per Fernzugriff eigene Befehle ausführen. Nur die Behebung dieser Schwachstelle in allen betroffenen Anwendungen durch die dokumentierten Maßnahmen schützt vollständig vor Angriffen.
Die Sicherheitslücke ist insbesondere an öffentlich zugänglichen Softwareendpunkten kritisch. Es sollten dennoch alle internen Dienste mit aktuellen Updates versorgt werden, wenn diese zur Verfügung stehen. Wichtige Hinweise und Details sowie weiterführende Informationen vom BSI finden Sie hier.
Durch unser SOC as a Service-Angebot können sich Unternehmen und Organisationen effektiv vor Cyberangriffen schützen, ohne selbst die erforderlichen kostspieligen Strukturen und das benötigte Fachpersonal aufbauen zu müssen. Alle Servicemodule werden nach einer ersten Planungs- und Einrichtungsphase als monatlicher Service von CANCOM bezogen. Die CANCOM Security-Analysten arbeiten dabei Hand in Hand mit Ihrer IT-Abteilung zusammen.