Security Standart 2400x800px

Log4Shell - was Sie als nächstes tun sollten

Letzte Woche hat uns die Log4j-Schwachstelle in der Java Logging Bibliothek ordentlich in Atem gehalten. Wir haben bereits darüber informiert auf unserem Blog. Prioritär ging es darum zu erkennen, ob man vom Internet her verwundbar ist. Eine Vielzahl von Kunden hat uns diesbezüglich um Unterstützung angefragt und die Konfigurationen sowie Interpretationen der Berichte wird demnächst abgeschlossen sein.

Wenn nicht bereits erledigt, sollten nun in einer weiteren Phase die internen Applikationen und Services geprüft werden. Ein Angreifer muss sich zwar bereits im internen Netz befinden, jedoch ist dann die Schwachstelle sehr einfach ausnutzbar. Genau zu wissen, in welchen Applikationen die verwundbare Library verwendet wurde, stellt eine Herausforderung dar. Dabei sollte man sich zuerst auf die Server-Systeme konzentrieren. Zur Identifizierung gibt es verschiedene Lösungsansätze:

Sollten dabei verwundbare Applikationen oder Services identifiziert worden sein, müssen entsprechende Reaktionen initiiert werden:

  • Mit Hersteller oder Lieferant klären, ob ein Software-Update verfügbar ist und dieses möglichst zeitnah installieren.
  • Alternativ empfohlene Mitigation-Workarounds umsetzen, System herunterfahren oder Applikation deinstallieren.

Wenn die Schwachstelle grundsätzlich in der IT-Umgebung vorhanden war, sollten weitere Massnahmen in Betracht gezogen werden:

  • Sicherung von Logs und Protokollen für mögliche zukünftige Forensik-Tätigkeiten.
  • Ausgehende Internetverbindungen auf unübliche DNS oder LDAP(S) Abfragen und verdächtige persistente Verbindungen überwachen und protokollieren.
  • Sicherheitsmeldungen von z.B. Antivirus und anderen Detektionssystemen spezielle und erhöhte Aufmerksamkeit schenken.
  • Implementation von Tools zur Erkennung von Anomalien.

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Jobs
Blog
IT Security Meldung
Zum Blogbeitrag

Schwachstelle in Cisco ASA (CVE-2025-20333)

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird.

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

Veeam Data Cloud für Microsoft 365
Zum Blogbeitrag

Veeam Data Cloud für Microsoft 365

Resiliente Datensicherung einfach gemacht
In der heutigen digitalen Arbeitswelt sind Daten das wertvollste Gut eines Unternehmens.

Resiliente Datensicherung einfach gemacht
In der heutigen digitalen Arbeitswelt sind Daten das wertvollste Gut eines Unternehmens. Besonders in Microsoft 365 – mit Exchange Online, SharePoint, OneDrive und Teams – entstehen täglich riesige Mengen an geschäftskritischen Informationen. Doch viele Unternehmen gehen fälschlicherweise davon aus, dass Microsoft automatisch für umfassenden Datenschutz sorgt. Hier setzt Veeam Data Cloud für Microsoft 365 an.
Security Meldungen BitHawk
Zum Blogbeitrag

Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-7775)

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.
News
Security-Meldungen