Log4j Vulnerability – Überprüfen Sie ihre Systeme!
Ende letzter Woche wurde eine Zero-Day-Lücke in der Java-Bibliothek Log4j veröffentlicht. Die Sicherheitslücke wird als kritisch eingestuft, sie erlaubt es einem Angreifer beliebigen Code aus der Ferne auszuführen und so in Unternehmen einzudringen.
Da die Java-Bibliothek Log4j weltweit von vielen Herstellern verwendet wird, sind derzeit viele eingesetzte Produkte von dieser Schwachstelle betroffen. Die Wahrscheinlichkeit ist sehr hoch, dass auch sie ein Produkt im Einsatz haben, welches auf einen entsprechenden Angriff verwundbar ist.
Cyberkriminelle nutzen die Sicherheitslücke bereits aktiv aus, um anfällige Systeme mit Malware zu infizieren
Das Nationale Zentrum für Cybersicherheit ruft derzeit die Organisationen dazu auf, alle möglichen Massnahmen zu ergreifen, um weiteren Schaden zu vermeiden. (Siehe auch: https://www.ncsc.admin.ch/)
Wenn Sie bereits wissen, dass eines ihrer Produkte Log4j verwendet, erkundigen Sie sich beim Hersteller ob bereits ein Patch zur Verfügung steht oder welche alternative Massnahmen Sie ergreifen können. Zusätzlich empfehlen wir ihnen jetzt dringend einen Log4j Vulnerability Scan durchzuführen, um verwundbare Systeme die aus dem Internet erreichbar sind, schnell zu identifizieren.
Asecus bietet Vulnerability Scans neu auch als Managed Service an. Die Kunden erhalten dabei wöchentlich einen Report mit einer Übersicht über die aktuellen Schwachstellen und Unterstützung bei der Behebung durch unsere Security Experten.
Benötigen Sie Unterstützung bei der Durchführung der Vulnerability Scans oder sollen wir die Scans komplett für Sie durchführen?
Dann setzen Sie sich mit unseren Security Experten in Verbindung, wir unterstützen sie gerne: