Log4j Patch
Apache Server Schwachstelle kann weitreichende Auswirkungen haben
Chaos um Apache Log4Shell
Chris Dobrec, VP Produktmarketing bei Armis
Apache-Server befinden sich unter den Top Fünf der meistgenutzten Webserver. Cyberkriminelle versuchen derzeit aktiv, die neue Zero-Day-Schwachstelle CVE-2021-44228 in seinem Java-basierten Lo4j-Protokollierungs-Framework auszunutzen. Das allgegenwärtige, quelloffene Apache-Framework wird von Entwicklern verwendet, um die Aktivitäten innerhalb einer Anwendung zu protokollieren. Die meisten Anwendungen werden für Endverbraucher inzwischen nicht mehr in Java ausgeführt. Anders gibt es immer noch unzählige Unternehmensanwendungen und Cloud-Dienste, bei denen Java stark genutzt wird.
Diese Schwachstelle kann weitreichende Auswirkungen auf jedes Unternehmen haben. Apache wird in einer großen Anzahl von Anwendungen und Diensten im gesamten Unternehmen eingesetzt. Die Herausforderung besteht darin, dass die betroffenen Systeme sowohl Standard-Software als auch benutzerdefinierte Anwendungen enthalten können, so dass die Auswirkungen weitreichend sein können.
Apache hat Log4j 2.15.0 veröffentlicht, um die Schwachstelle zu beheben. Unternehmen sollten daher unbedingt ihre Umgebung schnellstmöglich überprüfen, um herauszufinden, welche Systeme anfällig sind, und diese Systeme entsprechend anpassen.
Security-Teams müssen diese kritische Schwachstelle mit einem Defense-in-Depth-Ansatz angehen und sofort die folgenden Schritte unternehmen. Sie sollten mit dem Scannen der gesamten Umgebung beginnen, um alle Anwendungen zu finden, die für die Log4j-Schwachstelle anfällig sind. Sobald diese Anwendungen identifiziert sind, ist es wichtig, das Update zu installieren, um die spezifische Schwachstelle zu beheben. Zum Schutz vor einer möglichen Ausnutzung in der Cloud-Umgebung ist es wichtig, dass sie auch aktualisierte Regeln auf ihre WAF anwenden. Dadurch gibt es keine Möglichkeit zur Ausnutzung dieser Ressourcen, während das Patching abgeschlossen wird.
