Infoblox-Antwort auf die Sicherheitslücke in Log4j

20.12.2021 / Martin Egerter

Martin Egerter

Sicherheitslücke in Log4j

Log4j ist ein Java-basiertes Framework zum Loggen von Anwendungsmeldungen, das sich innerhalb vieler Open-Source- und auch kommerzieller Softwareprodukte in der Vergangenheit zu einem De-facto-Standard entwickelt hat.

Vor Kurzem, genauer gesagt am 10.12.2021, wurde eine Zero-Day-Schwachstelle (CVE-2021-44228) in diesem Framework entdeckt, die auf relativ einfache Weise durch Angreifer ausgenutzt werden und dabei signifikanten Schaden anrichten kann. Seit dieser Entdeckung gibt es eine Flut von Cyberkriminellen, die versuchen, Instanzen zu entdecken, in denen diese Schwachstelle noch existiert, um sie auszunutzen.

Hersteller von IPAM-, DNS- und DHCP-Lösungen, die dieses Framework in ihren Produkten einsetzen, arbeiten mit Nachdruck daran, diese Sicherheitslücke zu schließen und nehmen mit ihren Kunden proaktiv Kontakt auf, um sie auf diese Schwachstelle hinzuweisen.

Da Log4j allerdings ein Open-Source-Produkt ist, dürfte es eine gewisse Zeit in Anspruch nehmen, bis entsprechende Updates in der Soft-, bzw. Firmware der Appliances oder virtualisierten Lösungen der Hersteller eingebaut, entsprechend getestet und freigegeben werden.

Jedoch hat zum Beispiel der Hersteller Infoblox, dessen Produkte weitflächig in Unternehmen zum Einsatz kommen, aufgrund des akuten Handlungsbedarfs nach eigener Aussage bereits mit potenziell betroffenen Unternehmen Kontakt aufgenommen und arbeitet mit Hochdruck an einer Lösung dieser Herausforderung.

In diesem Zusammenhang bietet Infoblox  einen 60-tägigen kostenfreien Zugang zu der Lösung BloxOne Threat Defense an, mit deren Hilfe u.a. eventuelle Vulnerabilitäten der eigenen Umgebung überprüft werden können.

P.S.: Die ComConsult legt äußersten Wert auf Hersteller- und Produktneutralität, um eine neutrale Beratung sicherzustellen. Auch wenn in diesem Blog-Beitrag explizit Infoblox genannt wird, handelt es sich hier ausdrücklich nicht um Werbung für dieses Unternehmen, die in irgendeiner Art und Weise gesponsert wurde, sondern lediglich um ein Beispiel, das von anderen Herstellern in ähnlicher Weise angeboten wird.

Microsoft 365: Ihr Fahrplan in die Cloud
27.09.-28.09.2022 in Stuttgart oder online

Sonderveranstaltung Technologietage
19.09.-20.09.2022 in Aachen

Cloud Security
20.10.-21.10.2022 in Bonn oder online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.