Infoblox-Antwort auf die Sicherheitslücke in Log4j

Vor Kurzem, genauer gesagt am 10.12.2021, wurde eine Zero-Day-Schwachstelle (CVE-2021-44228) in diesem Framework entdeckt, die auf relativ einfache Weise durch Angreifer ausgenutzt werden und dabei signifikanten Schaden anrichten kann. Seit dieser Entdeckung gibt es eine Flut von Cyberkriminellen, die versuchen, Instanzen zu entdecken, in denen diese Schwachstelle noch existiert, um sie auszunutzen.

Hersteller von IPAM-, DNS- und DHCP-Lösungen, die dieses Framework in ihren Produkten einsetzen, arbeiten mit Nachdruck daran, diese Sicherheitslücke zu schließen und nehmen mit ihren Kunden proaktiv Kontakt auf, um sie auf diese Schwachstelle hinzuweisen.

Da Log4j allerdings ein Open-Source-Produkt ist, dürfte es eine gewisse Zeit in Anspruch nehmen, bis entsprechende Updates in der Soft-, bzw. Firmware der Appliances oder virtualisierten Lösungen der Hersteller eingebaut, entsprechend getestet und freigegeben werden.

Jedoch hat zum Beispiel der Hersteller Infoblox, dessen Produkte weitflächig in Unternehmen zum Einsatz kommen, aufgrund des akuten Handlungsbedarfs nach eigener Aussage bereits mit potenziell betroffenen Unternehmen Kontakt aufgenommen und arbeitet mit Hochdruck an einer Lösung dieser Herausforderung.

In diesem Zusammenhang bietet Infoblox  einen 60-tägigen kostenfreien Zugang zu der Lösung BloxOne Threat Defense an, mit deren Hilfe u.a. eventuelle Vulnerabilitäten der eigenen Umgebung überprüft werden können.

P.S.: Die ComConsult legt äußersten Wert auf Hersteller- und Produktneutralität, um eine neutrale Beratung sicherzustellen. Auch wenn in diesem Blog-Beitrag explizit Infoblox genannt wird, handelt es sich hier ausdrücklich nicht um Werbung für dieses Unternehmen, die in irgendeiner Art und Weise gesponsert wurde, sondern lediglich um ein Beispiel, das von anderen Herstellern in ähnlicher Weise angeboten wird.