Update vom 13.12.2021: In der weit verbreiteten Java-Logging-Bibliothek "Log4j" wurde eine kritische Sicherheitslücke entdeckt. (CVE-2021-44228). Die Schwachstelle erlaubt es unauthentisierten Angreifern beliebigen Schadcode per Fernzugriff auszuführen.
Update vom 13.12.2021:
Das grösste Risiko stellen Applikationen und Services dar, welche gegen extern ins Internet publiziert sind. Als Sofortmassnahmen empfehlen wir:
Diese Massnahme sollte gelten bis abschliessend geklärt ist, ob publizierte Services von der Schwachstelle betroffen sind.
Um die Schwachstelle effizient und schnell feststellen zu können, wird ein Scan der extern publizierten Services empfohlen, welcher die verwundbaren Systeme identifizieren kann.
(Phase 1 von BitHawk Network Vulnerability Trust)
Weitere Details auch im Artikel vom NCSC
Da viele Drittanbieter in ihren Produkten «Log4j» verwenden, arbeiten sie intensiv an der Veröffentlichung von Patches für ihre Produkte. In den vergangenen 48 Stunden haben viele Hersteller Sicherheits-Patches für ihre Produkte publiziert.
BitHawk empfiehlt die System-Landschaft auf betroffene Produkte zu untersuchen und verfügbare Updates einzuspielen oder Abhilfemassnahmen umzusetzen.
Zusammenfassung der Tagesschau (13.12.2021 / 15:46 Uhr)
BSI informiert über IT-Sicherheitslücke
Update: 12.12.2021
Gemäss Beobachtungen von Sicherheitsforschern wird die Schwachstelle bereits aktiv ausgenutzt und die Angriffe nehmen weiter zu. "Log4j 2" wird in vielen Applikationen sowie auch Cloud-Services wie z.B. iCloud und Twitter verwendet. Auch VMware und andere Core Hersteller von BitHawk setzten auf die Java-Logging-Bibliothek und werten die Schwachstelle mit einem CVSS Score von 10 auf einer Skala von 0-10. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht laufend neue Informationen zur Schwachstelle auf folgender Seite.
Auch die Hersteller pflegen entsprechende Artikel.
Durch die grosse Verbreitung der Java-Bibliothek wird es noch eine Weile dauern, bis abschliessend bekannt ist, welche Hersteller und Produkte effektiv betroffen sind.
BitHawk war bereits während des Wochenendes mit der Analyse beschäftigt, hat erste Massnahmen getroffen und stellt weitere empfohlene Massnahmen zusammen. Wir werden jeweils auf diesem Kanal informieren.
Weitere Informationen finden Sie im Heise Artikel
Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.
👇👇
BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.
Eine gute Cybersecurity beginnt vor der eigenen Haustüre. Mit SecurityScorecard erhält Ihr Unternehmen eine Sicherheitsbewertung, die für Sie und Ihre Sicherheitsarchitektur wichtige Anhaltspunkte geben kann. Sie widerspiegelt auch Ihre öffentliche Reputation. Schwachstellen, die Angreifer potenziell ausnützen, um Ihr Unternehmen anzugreifen, werden frühzeitig erkannt und geschlossen. Zum Beispiel werden öffentliche Publizierungen, die auf Ihre Domäne lauten, einem Scan unterzogen. Darin wird geprüft, ob heutige Sicherheitsstandards eingehalten werden und bekannte Schwachstellen geschlossen sind.
Haben wir Interesse geweckt? Auf unserem Blog vertiefen wir das Thema.
👇👇
Möchten Sie eine individuelle Sicherheitsbewertung für Ihr Unternehmen oder haben Sie Fragen zum Thema? Sie erreichen uns unter marketing@bithawk.ch oder Telefon 058 226 01 01.