Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Zero-Day-Schwachstelle bedroht Server weltweit

Sophos erläutert neue Schwachstelle Log4Shell

Zero-Day-Schwachstelle bedroht Server weltweit

13. Dezember 2021, 12:00 Uhr | Anna Molder
Fortsetzung des Artikels von Teil 1

Was ist zu tun?

Lizenzgeber Apache hat zu diesem Thema einen praktischen Sicherheitshinweis veröffentlicht. Sophos fasst das Wichtigste zusammen:

  • Upgrade auf Apache Log4j 2.15.0. Bei Verwendung von Log4j , ist jede 2.x-Version von 2.14.1 und früher anscheinend standardmäßig anfällig.
  • Blockieren der Möglichkeit, dass JNDI Anfragen an nicht vertrauenswürdige Server stellt. Wenn man nicht aktualisieren kann, aber Log4j 2.10.0 oder höher in Verwendung ist, kann man den Konfigurationswert log4j2.formatMsgNoLookups auf true setzen, was das Ausgehen von LDAP und ähnlichen Abfragen von vornherein verhindert.
  • Überprüfung der verwendeten Java-Runtime. Der zugrunde liegende Java Build verhindert möglicherweise, dass dieser Fehler basierend auf seiner eigenen Standardkonfiguration ausgelöst wird. Apache listet beispielsweise Oracle Java 8u121 explizit als Schutz vor diesem RCE auf.

Log4Shell bedeutet nicht nur Alarmstufe Rot für Unternehmen, auch private Nutzer können durchaus von den Auswirkungen der Lücke betroffen sein. Das gilt vor allem dann, wenn Privatpersonen Cloud-Server nutzen, die ein Hosting-Unternehmen oder ein ander MSP betreibt. Hier gilt es zunächst herauszufinden, ob diese Services angreifbar und wann Patches geplant sind. Aktuell macht es sicherlich mehr Sinn, auf den entsprechenden Websites nach Informationen zu suchen, da die Anbieter höchstwahrscheinlich momentan von E-Mails überflutet werden.

Zusätzlich sollte man auf offizielle Sicherheitswarnungen von genutzten Online-Diensten im Postfach achten. Aber auch hier gilt es, Vorsicht walten zu lassen. Wenn Nutzer Nachrichten über die aktuelle Sicherheitslücke erhalten, sollten sie nicht automatisch auf die in der Warnmeldung angegeben Links klicken und auch keine Telefonnummern ohne kritische Prüfung wählen. Medienwirksame Cyberattacken wie Log4Shell rufen schnell Trittbrettfahren auf den Plan, die die Angst der Nutzer für ihre Phishing-Attacken nutzen wollen.

Anbieter zum Thema

HP Deutschland GmbH
WatchGuard Technologies
Zyxel Networks A/S
Matchmaker+
zu Matchmaker+
  1. Zero-Day-Schwachstelle bedroht Server weltweit
  2. Was ist zu tun?

Lesen Sie mehr zum Thema

Astaro AG Bedrohungsabwehr Davidsmeyer & Paul GmbH Elektronik ForgeRock Limited Institut für Sozialwissenschaftliche Forschung InFocus GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Astaro AG

Zusätzliche menschliche Schutzebene

Sophos veröffentlicht Managed Detection and Response für Microsoft Defender

Trotz Signierung durch Microsoft Windows Hardware…

Sophos: Viele schädliche Treiber unterwegs

Sophos-Umfrage unter CIOs, IT-Leitern und…

Diskrepanz bei Sicherheitswünschen für 5G

Sophos: Urlaubscheck für die sichere Nutzung von…

Wenn die mobilen Daten baden gehen

Sophos: State of Ransomware Report

Cyberkriminalität wird für Produktionsbetriebe noch teurer

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu Davidsmeyer & Paul GmbH Elektronik

Deutsche IT-Security nur mittelmäßig aufgestellt

Ivanti-Studie zeigt Nachholbedarf auf

Zwei Sicherheitslücken in OpenSSL 3.0.x

Heartbleed lässt grüßen: OpenSSL angreifbar

DTM Group

KI-gestützte Software für das Datacenter-Management

Armis kündigt Asset Vulnerability Management (AVM)…

Behebung von Schwachstellen nach Risiko priorisieren

Log4j-Schwachstelle Log4Shell

Jackpot für Kriminelle

Weitere Artikel zu ForgeRock Limited

Microsoft-Office-Schwachstelle „Follina“

Zero-Day-Lücke erlaubt RCE ohne Makros

Eset mahnt Firmware-Update an

Gefährliche Schwachstelle in Lenovo-Notebooks

Digital Shadows erweitert SearchLight um…

Schnelle Priorisierung von Sicherheitslücken

SentinelLabs entdeckt Sicherheitslücke in Routern

Schwachstelle im NetUSB-Kernel erlaubt Systemübernahme

Check Point gibt Einblick in realen Log4j-Exploit

Log4Shell-Risiko: Erst Cryptomining, dann Ransomware

Weitere Artikel zu Institut für Sozialwissenschaftliche Forschung

Aqua Security stellt Lightning Enforcer vor

Schutz gegen containerbasierte Zero-Day-Angriffe

Nebula-Update von Zyxel integriert ATP-Firewalls…

Schutz vor Zero-Day- und Endpoint-Attacken

Exploit kam in der WizardOpium-Operation zum…

Kaspersky entdeckt Zero-Day-Schwachstelle in Windows

Sicherheitslücke im Betriebssystem bei gezielten…

ESET-Forscher entdecken Zero-Day-Exploit in älteren Windows-Versionen

Exploit-Prevention-Technik erkennt…

Kaspersky Lab: Kritische Schwachstelle in Windows

Weitere Artikel zu InFocus GmbH

Spezialdistributor mit gutem Jahresstart

DexxIT hofft auf die Trendwende

Neue Marke für Meetingraum-Lösungen

Heinekingmedia baut sich einen Channel auf

Kyndryl launcht Security-Service und erweitert…

Proaktiv auf Cyberbedrohungen vorbereitet

Security braucht Menschen

Generationenkonflikt im SOC

Bedrohungslandschaft im Wandel

Neue Risiken durch KI

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
d.velop AG

d.velop AG
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Xelion GmbH

Xelion GmbH
HP Deutschland GmbH

HP Deutschland GmbH
nexspace data centers GmbH

nexspace data centers GmbH