Apache Log4j(Log4Shell)-Schwachstelle 

Die Lage

Am 9. Dezember 2021 gingen Berichte über eine kritische Zero-Day-Schwachstelle ein, die zahlreiche Dienste und Systeme gefährdet. Diese Open-Source-Schwachstelle, genannt Log4j oder Log4Shell, stellt Sicherheitsteams vor ernste Herausforderungen, weil sie viele häufig genutzte Anwendungen und Cloud-Dienste in Unternehmen beeinträchtigt. Darunter sind Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch, und VMware vCenter.

Wie entwickelt sich die Lage?

Allen Kunden wird dringend empfohlen, Patches der Anbieter einzuspielen, sobald sie verfügbar sind. Eine neue Version der Log4j-Version 2 wurde veröffentlicht und kann von den Anwendern eingesetzt werden. Verschiedene unabhängige Quellen haben potenzielle temporäre Maßnahmen zur Schadensbegrenzung publiziert, die eine Änderung der Konfigurationsdateien beinhalten.

So kann Trend Micro helfen
Trend Micro Research analysiert die Log4j-Schwachstelle gemeinsam mit der Cybersicherheits-Community. Nutzen Sie das Scan-Tool, um betroffene Server-Anwendungen zu identifizieren. Achten Sie auf die neuesten Updates für die Produkte von Trend Micro, da sich die Lage stets verändert.

Webinar: Log4j-Schwachstelle

Was Sie wissen müssen und tun können

Erfahren Sie, wie Sie die Indikatoren für Gefährdung (IOC) dieses Angriffs erkennen und was Sie tun können, wenn Ihre Organisation betroffen ist.

Produktdemo: Log4j-Schwachstelle

Entdecken, erfassen und schützen

3-minütige Demo: So können Sie Log4shell mithilfe der Produkte von Trend Micro entdecken, erfassen und sich davor schützen.

Lösungen von Trend Micro helfen Ihnen dabei, Bedrohungen, die Ihre Abwehr durchbrechen könnten, schnell zu erfassen und darauf zu reagieren. Informieren Sie sich, wie.

60 Tage Trend Micro Vision One™ kostenlos testen Plattform zur Bedrohungsabwehr

Kostenlose 30-tägige Testversion von Trend Micro Cloud One™ und dauerhaft kostenlose Versionen der Plattform: All-in-one-Sicherheitsplattform für die Cloud.

Beratung durch Experten erhalten