Sicherheitslücke im Java Log4j. Was ist zu tun?
Was ist jetzt zu tun?
Erste Priorität: Installieren Sie die aktuellste Version von Java Log4j - derzeit 2.15.0 (gittag: 2.15.0-rc2 [GIT2021c]). Auch, wenn die Versionen 1.x nur unter ganz besonderen Umständen betroffen sind, sollten diese auf die aktuelle Version angehoben werden.
Sollte das nicht möglich sein: Nehmen Sie vorerst die betroffenen Server vom Netz bzw. deaktivieren Sie die betroffenen Dienste.
Suchen Sie nach Anzeichen einer Kompromittierung. Ein französischer Sicherheitsforscher pflegt eine inoffizielle Liste mit Log4j-Advisories. In dieser Liste können Sie nach Ihren Produkten suchen.
Was ist zu tun für Sie als SpaceNet-Kunde?
- Bei von uns betreuten Linux- und Windows-Servern haben wir die Lookup-Funktionalität deaktiviert. Diese Maßnahme wird vom BSI empfohlen und ist ab der Version 2.10 möglich. Wir haben die installierte Version nicht bereits für Sie verändert, weil sich aus Ihrer Kundenanwendung Abhängigkeiten in Bezug auf die eingesetzte Version von Log4Shell ergeben können. Bitte wenden Sie sich an Ihren Ansprechpartner bei SpaceNet, wenn Sie Unterstützung bei der Aktualisierung bzw. Konfiguration wünschen.
- Wenn Sie ein SpaceNet Managed-Firewall-System im Einsatz haben empfehlen wir dringend das optionale IPS-Modul. Unsere Mitarbeiter beraten Sie gerne, inwieweit Ihr Firewall-System diese Möglichkeiten bietet und unterstützen Sie bei der Erstellung des Regelwerks und der Konfiguration.
- Wenn Sie noch kein Managed-Firewall-System von SpaceNet im Einsatz haben, empfehlen wir dringend ein Shared- bzw. Virtual-Firewall-System mit entsprechender IPS-Funktionalität. Unsere Experten zeigen Ihnen gerne die Möglichkeiten auf.
Sollten Sie Fragen haben, melden Sie sich bitte jederzeit bei Tobias Härtinger, unserem Experten für IT-Security,
per E-Mail oder telefonisch unter (089) 323 56-331.