WICHTIG!!! BSI warnt - Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) |Sondernewsletter Gewerbe 12.2021

Sondernewsletter Gewerbe 12.2021 Cyber-Risk
WICHTIG!!! >>BSI warnt - Kritische Schwachstelle in log4j veröffentlicht<< (CVE-2021-44228)

Das BSI warnt eindringlich vor einer kritischen Schwachstellen in der IT-Sicherheit von „log4j“. Log4j ist eine weit verbreitete Protokollierungsbibliothek für Java-Anwendungen. Diese kritische Schwachstelle hat demnach potentiell Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von log4j Teile der Nutzeranfragen protokollieren.

Diese aktuelle, hohe Gefährdungslage nehmen wir zum Anlass, Sie auch von unserer Seite auf die Empfehlung des BSI hinzuweisen. Es sind laut BSI eine Reihe an Maßnahmen zwingend erforderlich, um das Risiko eines Angriffs zu reduzieren. Dazu zählen:

• Zugriffe aus dem Internet blockieren
• Patches von den Herstellern beziehen und einspielen
• Untersuchung der Systeme auf eine Kompromittierung 

Bei der Umsetzung von Maßnahmen sollten stets die aktuellen Empfehlungen und Informationen des BSI berücksichtigt werden. Die Empfehlungen des BSI vom 11.12.2021 finden Sie anbei. 

Die Schwachstelle ermöglicht es Angreifern auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten sieht das BSI aktuell ein sehr hohes Angriffsrisiko.

Hier noch ein Link zu unserem aktuellen >>Artikel in der Mittelbayerischen Zeitung<< zum Thema Cyber-Risiko: Pravention | Versicherungsschutz | Schadenmanagement

>>Infoseite Cyber-Risiken<<