Kritische Sicherheitslücke in Log4j (CVE-2021-44228)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die log4j Authentication Library (CVE-2021-44228) auf die Warnstufe rot (höchste Alarmstufe) gesetzt. Unsere Kunden erkundigen sich, ob verschiedene Softing-Produkte betroffen sind.

Allgemeine Informationen

Die Schwachstelle ist in allen Anwendungen vorhanden, die Log4j (Ver. 2.0 bis 2.14.1.) für die Audit-Protokollierungsfunktion einbetten. Hauptsächlich im Apache Stack, aber auch Anwendungen wie Elastic Search, Redis, etc.

Die Schwachstelle basiert darauf, dass Anwendungen gezwungen werden, eine bestimmte Zeichenfolge zu protokollieren, die das anfällige System dazu zwingt, ein bösartiges Skript von einer vom Angreifer kontrollierten Domain herunterzuladen und auszuführen. Nach Angaben von Sicherheitsforschern wurden Anwendungen und Dienste auf der ganzen Welt bereits aktiv von böswilligen Akteuren auf anfällige Versionen von Log4j gescannt.

Betroffene Produkte (Stand 16.12.2021)

Bestätigt betroffene Produkte

  • Kundenspezifische Implementierungen von Produkten der Softing Automotive Electronics wurden aktualisiert

Bestätigt nicht-betroffene Produkte

  • Alle Allgemein verfügbaren Produkte der Softing Automotive Electronics
  • Alle Produkte der Softing Industrial Automation
  • Alle Produkte der Softing IT Networks

Nicht aufgeführte Produkte sind in Untersuchung.

Empfohlene Maßnahmen

Allgemeine Empfehlungen:

  • Konzentrieren Sie sich zunächst auf mit dem Internet verbundene Systeme.
  • Prüfen Sie, ob auf einem System log4j Version 2.0 bis 2.14.1 läuft (2.15 sollte das Problem beheben, führte aber ein neues Denial-of-Service-Problem ein).
  • Wenden Sie sich bei Nicht-Softing-Produkten an Ihren System- oder Softwarehersteller, um zu überprüfen, ob log4j verwendet wird und ob zusätzliche Maßnahmen erforderlich sind.

Für betroffene Systeme

  • Prüfen Sie, ob ein System möglicherweise kompromittiert ist.
  • Wenn Sie über Netzwerküberwachungs-Tools verfügen, implementieren Sie geeignete Regeln, um potenzielle Angriffe zu erkennen.
  • Wenn Sie feststellen, dass ein System kompromittiert ist, melden Sie dies dem zuständigen Sicherheitsbeauftragten oder IT-Manager und erwägen Sie, es vom Netz zu trennen.
x

Softing

Richard-Reitzner-Allee 
D-85540 Haar

Parken
Hotelliste

089 456 56-0

089 4 56 56-399

«