{"id":277,"date":"2021-12-14T12:40:58","date_gmt":"2021-12-14T11:40:58","guid":{"rendered":"https:\/\/www.lan-wan-telecom.de\/index.php\/2021\/12\/14\/controlware-prueft-kundensysteme-auf-log4j-vulnerability\/"},"modified":"2021-12-14T12:40:58","modified_gmt":"2021-12-14T11:40:58","slug":"controlware-prueft-kundensysteme-auf-log4j-vulnerability","status":"publish","type":"post","link":"https:\/\/www.lan-wan-telecom.de\/index.php\/2021\/12\/14\/controlware-prueft-kundensysteme-auf-log4j-vulnerability\/","title":{"rendered":"Controlware pr\u00fcft Kundensysteme auf Log4J-Vulnerability"},"content":{"rendered":"<p>Die vor wenigen Tagen entdeckte Schwachstelle Log4Shell geh\u00f6rt zu den gef\u00e4hrlichsten der letzten Jahre. Die Security-Experten von Controlware helfen Kunden jetzt mit speziellen Schwachstellen-Scans und Compromise Assessments dabei, potenziell verwundbare Perimeter-Systeme zu lokalisieren und auf einen m\u00f6glichen Schadsoftware-Befall hin zu untersuchen.\u00a0Am 9. Dezember 2021 dokumentierten Security-Experten erstmals eine gef\u00e4hrliche neue Schwachstelle: Die kritische Zero-Day-Vulnerability Log4Shell (CVE-2021-44228) in der beliebten Java-Logging-Library Log4J erm\u00f6glicht es Angreifern, durch das Logging eigener Payloads unerw\u00fcnschten Programmcode auszuf\u00fchren und die betroffenen Server auf diese Weise zu kompromittieren.<\/p>\n<p><!--more--><\/p>\n<p>\u201eDas Risikopotenzial dieser Schwachstelle ist enorm. Als Standardtool kommt Log4J im Business-Umfeld in unz\u00e4hligen Java-Anwendungen zum Einsatz \u2013 und all diese Systeme k\u00f6nnen bei einer Remote Code Execution kompromittiert werden\u201c, warnt Benjamin Heyder, Teamlead Cyber Defense Consulting bei Controlware. \u201eUnternehmen sollten daher zeitnah pr\u00fcfen, ob und in welcher Version die betroffene Logging-Library bei ihnen eingesetzt wird. Wenn ja, m\u00fcssen sie diese sofort auf den neuesten Stand bringen \u2013 und dann im Rahmen eines Compromise Assessments pr\u00fcfen, ob die Schwachstelle wom\u00f6glich sogar schon f\u00fcr einen Angriff missbraucht wurde.\u201c\u00a0Die neue Schwachstelle erhielt sofort nach Bekanntwerden eine CVSS-Bewertung (Common Vulnerability Scoring System) mit dem h\u00f6chsten Risikograd 10,0. Das GitHub-Advisory, auf dem sie publiziert wurde, bescheinigt ebenfalls einen kritischen Schweregrad, und auch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) vergab die Warnstufe Rot (\u201eDie IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden.\u201c). Nach aktuellen Berichten des BSI wurden zudem bereits die ersten Proofs-of-Concept eines Exploits auf GitHub und Twitter ver\u00f6ffentlicht. Diverse CERT-Einrichtungen \u2013 unter anderem das renommierte CERT New Zealand \u2013 berichten, dass inzwischen hunderte von Hosts das Internet gezielt nach angreifbaren Servern scannen, und vermeldeten einen ersten erfolgreich eingesetzten Exploit mit einem Kryptominer. Das BSI berichtet auch bereits von Cobalt Strike Beacons, die \u00fcber diesen Weg verteilt werden. Unternehmen, die ihre Perimeter-Systeme kostenlos scannen lassen m\u00f6chten, um zu \u00fcberpr\u00fcfen, ob sie f\u00fcr den Exploit anf\u00e4llig sind, steht das Controlware Team \u00fcber das Kontaktformular jederzeit zur Verf\u00fcgung. Erg\u00e4nzend dazu bietet der Dietzenbacher IT-Dienstleister individuelle EDR Compromise Assessments, bei denen die Perimeter-Systeme auf einen m\u00f6glichen Schadsoftware-Befall untersucht werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die vor wenigen Tagen entdeckte Schwachstelle Log4Shell geh\u00f6rt zu den gef\u00e4hrlichsten der letzten Jahre. Die Security-Experten von Controlware helfen Kunden jetzt mit speziellen Schwachstellen-Scans und Compromise Assessments dabei, potenziell verwundbare Perimeter-Systeme zu lokalisieren und auf einen m\u00f6glichen Schadsoftware-Befall hin zu untersuchen.\u00a0Am 9. Dezember 2021 dokumentierten Security-Experten erstmals eine gef\u00e4hrliche neue Schwachstelle: Die kritische Zero-Day-Vulnerability Log4Shell [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-277","post","type-post","status-publish","format-standard","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=277"}],"version-history":[{"count":0,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/277\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}