Die Lage

Am 9. Dezember 2021 gingen Berichte über eine kritische Zero-Day-Schwachstelle ein, die zahlreiche Dienste und Systeme gefährdet. Diese Open-Source-Schwachstelle, genannt Log4j oder Log4Shell, stellt Sicherheitsteams vor ernste Herausforderungen, da sie viele häufig genutzte Anwendungen und Cloud-Dienste in Unternehmen betrifft. Dazu zählen etwa Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch und VMware vCenter.

Wie entwickelt sich die Lage?

Allen Kunden wird dringend empfohlen, Patches der Anbieter einzuspielen, sobald sie verfügbar sind. Log4j-Version 2 wurde veröffentlicht und kann von den Anwendern eingesetzt werden. Verschiedene unabhängige Quellen haben potenzielle temporäre Maßnahmen zur Schadensbegrenzung publiziert, die eine Änderung der Konfigurationsdateien beinhalten.

Empfohlene Artikel

Sind Log4Shell-Angriffe eine Gefahr für Endpunkte? 

Die Log4j-Story und die Konsequenzen für Kunden von Trend Micro 

So kann Trend Micro helfen
Trend Micro Research analysiert die Log4j-Schwachstelle gemeinsam mit der Cybersicherheits-Community. Finden Sie mithilfe des Scan-Tools von Trend Micro beeinträchtigte Serveranwendungen. Nutzen Sie das umfassende Tool zur Schwachstellenanalyse, mit dem Anwender überprüfen können, ob sie Anwendungen mit der gefährdeten Version von Log4j im Einsatz haben.

Webinar: Log4j-Schwachstelle

Was Sie wissen müssen und tun können

Erfahren Sie, wie Sie die Indikatoren für Gefährdung (IOC) dieses Angriffs erkennen und was Sie tun können, wenn Ihre Organisation betroffen ist.

Produktdemo: Log4j-Schwachstelle

Entdecken, erfassen und schützen

3-minütige Demo: So können Sie Log4shell mithilfe der Produkte von Trend Micro entdecken, erfassen und sich davor schützen.

 Lösungen von Trend Micro helfen Ihnen dabei, Bedrohungen, die Ihre Abwehr durchbrechen könnten, schnell zu erfassen und darauf zu reagieren. Informieren Sie sich, wie das geht.

Trend Micro Vision One verschafft Ihnen einen besseren Überblick über Ihre Angriffsfläche. Gewinnen Sie breiteren Einblick in Bedrohungen und entdecken Sie durch XDR-Sensoren schädliche oder anomale Aktivitäten auf den überwachten Endpunkten und Servern.

60 Tage Trend Micro Vision One™ kostenlos testen Plattform zur Bedrohungsabwehr

Wenn Sie mit Server-Workloads arbeiten, empfiehlt sich ein virtuelles Patching der Log4j-Schwachstelle. Nutzen Sie hierfür die kostenlose 30-tägige Testversion und die kostenlosen Produkt-Tiers von Trend Micro Cloud One™: All-in-one-Sicherheitsplattform für die Cloud.

Beratung durch Experten erhalten