Unlängst wurde eine Schwachstelle in Java-Anwendungen gefunden, die das Landeskriminalamt Brandenburg als ernsthafte Bedrohung (Warnstufe rot) darstellt. Die Schwachstelle ist im Framework Log4j enthalten. Dieses ist weit verbreitet und wird auch von zahlreiche Dienstleistern, wie Apple, Google, Microsoft und Cloudflare, Twitter, Smart-Home-Equipment oder Steam, genutzt.

 

Was ist Log4Shell eigentlich und was sind die Gefahren?

Log4Shell ermöglicht einen Zugang zu Computersystemen durch die Java-Bibliothek Log4j Version 2. Ältere Versionen sind nicht betroffen.

Laut den Log4j-Entwicklern besteht die Schwachstelle seit Veröffentlichung der Version 2.0-beta 9, d.h. seit ca. 8 Jahren. Die Software wird unter dem Dach der Apache Foundation als quelloffene Software entwickelt. Log4j ist in der Programmiersprache Java geschriebenen und wird in Web-Applikationen eingebunden, um Meldungen zu protokollieren, um somit nachträglich nach Fehlern suchen zu können.

 

Wer ist betroffen?

Da viele Web-Dienste Java nutzen, kann jeder betroffen sein. Die Verantwortung liegt jedoch beim Betreiber der Web-Anwendung

 

Was sollte man tun?

  1. Zunächst sollte man prüfen, welche eigenen Web-Dienste (Server) auf Java basieren.
  2. Wenn eigene Web-Dienste Java verwenden, ist zu prüfen, ob überhaupt das Logging-Framework Log4j verwendet wird. Neben Log4j existieren nämlich auch noch weitere Logging-Frameworks.
    Log4j liegt als Bibliothek log4j-2.N.N.jar oft im Library-Verzeichnis (lib).
    Hinweis: Die ältere und ungefährliche Version trägt den Dateinamen log4j-1.N.N.jar.
  3. Die Datei ist gegen eine Version log4j-2.16.X.jar oder größer auszutauschen.
    https://logging.apache.org/log4j/2.x/download.html

 

Laut dem Landeskriminalamt führt Log4Shell zu einer vollständigen Übernahme des betroffenen Systems. Log4j kann nicht nur einfache Protokolle anlegen, sondern auch Befehle ausführen, um erweiterte Logging-Informationen zu erzeugen. Ganz konkret könnte der Angreifer damit seinen Schad-Code auf fremden Systemen ausführen. Deswegen ist es für die Dienstleister extrem wichtig ihren in der Regel großen Applikationsbestand genau zu sichten und nicht mehr gepflegte Programme schleunigst zu ersetzen (updaten).

 

Welche Maßnahmen werden darüber hinaus empfohlen:

  • Eigenes System beobachten
  • Informieren Sie sich beim Hersteller/Anbieter der jeweiligen Software, Geräte und Dienste nach aktuellen Sicherheits-Patches
  • Aktualisierung der möglichst betroffenen Anwendungen ausführen
  • Lösungen beziehungsweise Dienste von renommierten Sicherheitsunternehmen installieren
  • Schnellstmöglich die neueste Version der log4j-Bibliothek 2.16.X installieren
  • Weiterhin wird auf die ständigen Aktualisierungen des Sachstandes und der empfohlenen Maßnahmen auf der Webseite www.bsi.bund.de verwiesen

IT-Sicherheit für Ihr Unternehmen

Menü

Login

Newsletter

Registriere dich für unseren Newsletter.