G-KT3T1DSEM5

+49 931 2509931-0

IT-Sicherheit
IT-Infrastruktur
IT-Beratung & Support
Unternehmen
Aktuelles
- bitNEWS
- bitBlog
- bitEVENT
- bitLOADS
- Newsletter
- Presse

Alle reden über die Server-Schwachstelle Log4Shell. Was ist dran?

Im Web und insbesondere in Social Media lesen wir in den letzten Tagen gefühlt nur über ein Thema: die jüngst bekannt gewordene Zero-Day-Schwachstelle Log4Shell. Zu Recht bezeichnet das BSI* die Lage als „extrem kritisch„.

Falls Sie betroffene Server haben, patchen Sie also umgehend, ansonsten droht die Ausführung willkürlicher Codes oder der Verlust vertraulicher Informationen. Hier laden Sie den nötigen Patch: https://logging.apache.org/log4j/2.x/download.html.

Systeme, die verwundbar waren, sollten Sie anschließend auf eine Kompromittierung hin untersuchen. Falls Sie Hilfe beim Patchen oder bei einem Security-Check benötigen, sprechen Sie uns gerne kurzfristig an.

Zahlreiche Security-Hersteller reagierten bereits mit Empfehlungen zu Log4Shell

Nachfolgend für Sie eine Zusammenfassung zu wichtigen Herstellern aus unserem Portfolio:

Sophos Produkte waren von Log4Shell nicht betroffen oder sind bereits gepatcht. Hier lesen Sie Details dazu:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20211210-log4j-rce
Kaspersky-Produkte erkennen und blockieren Angriffe über diese Schwachstelle unter folgender Kennung: UMIDS:Intrusion.Generic.CVE-2021-44228 oder PDM:Exploit.Win32.Generic. https://www.kaspersky.com/blog/log4shell-critical-vulnerability-in-apache-log4j/43124/
Einige Red Hat Produkte müssen Sie patchen: https://access.redhat.com/security/vulnerabilities/RHSB-2021-009
Puppet Enterprise ist nicht betroffen. Puppetserver ist nicht betroffen. Puppet-Agenten sind nicht betroffen: https://puppet.com/blog/puppet-response-to-remote-code-execution-vulnerability-cve-2021-44228/
Nextcloud-Software ist von der Schwachstelle Log4Shell nicht betroffen. Drittanbieter wie Elasticsearch, Grails, Hadoop, Kafka, Kibana, Solr, Spark, Struts, Tapestry, Wicket sollten Sie prüfen. https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476

Zum Weiterlesen:

*https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html

https://news.sophos.com/de-de/2021/12/12/java-schwachstelle-log4shell-was-passiert-ist-und-was-zu-tun-ist/

https://www.security-insider.de/warnung-vor-kritischer-sicherheitsluecke-in-log4j-a-1082357/

Share it!

← zurück

Suche

Support

Montag bis Freitag:
9:00 – 17:00 Uhr
E-Mail:

Supportkonditionen

Information

Impressum
Datenschutz
AGB
Newsletter anmelden

Kontakt

bitbone AG
Frankfurter Straße 15
97082 Würzburg

Tel.: +49 931 25099310
Fax: +49 931 250993199

E-Mail:

LinkedIn
Twitter
Facebook
XING
Plugilo
YouTube

Copyright © 2024 by bitbone AG