Log4j-Alarm: Tool zum Scannen von Schwachstellen auf Endpoints & Servern

Trend Micro News
Anzeige

Beitrag teilen

Der Security-Anbieter Trend Micro hat ein kostenloses Tool zum Scannen von Schwachstellen entwickelt, mit dem Anwender prüfen können, ob für ihre Geräte das Risiko eines Log4j / Log4Shell-Angiffs besteht. Es deckt alle möglichen Szenarien ab – einschließlich von Angriffen auf Server, Desktops und Endpunkte.

Mitte Dezember wurde eine neue riskante Schwachstelle namens Log4Shell (CVE-2021-44228) bekannt, die das sehr weit verbreitete Java Logging-Paket Apache Log4j betrifft. Über speziell erstellte Log-Nachrichten lässt sich die Log4Shell-Schwachstelle missbrauchen, um dann aus der Ferne beliebigen Code auf den Opfersystemen auszuführen. Die potenzielle Auswirkung dieser Sicherheitslücke ist so groß, dass sie auf der Grundlage von CVSS Version 3.x mit 10,0 und auf der Grundlage von CVSS Version 2.0 mit 9,3 als kritisches Risiko eingestuft wird – und es ist leicht zu verstehen, warum. Während die bisherigen Angriffe auf die Serverebene gerichtet waren, könnte es eine zweite Angriffswelle geben, die auch Endpunkte gefährdet.

Anzeige

Sicherheitslücke ermöglicht fast alles

Ein böswilliger Akteur kann die Sicherheitslücke nutzen, um Angriffe auf Verbrauchergeräte und sogar Autos zu starten. Verschiedene Forscher haben beispielsweise kürzlich vorgeführt, wie Apple iPhones und sogar Tesla-Autos durch einfache Exploit-Strings kompromittiert und dann Befehle abgesetzt und sensible Daten von den Backend-Servern, die für diese Geräte zuständig sind, gestohlen werden können.

Server sind nach wie vor die Ziele, die das höchste Risiko für Log4Shell-Angriffe aufweisen, insbesondere solche im Internet, die angreifbare Versionen von Log4j verwenden, da sie am leichtesten zu kompromittieren sind. Danach folgen interne Server, auf denen anfällige Log4j-Versionen laufen und die exponierte Services anbieten, die von Zugangs-Brokern kompromittiert werden können. Schließlich ist es möglich, dass böswillige Akteure über bestimmte Desktop-Anwendungen auch Desktops angreifen, auf denen anfällige Versionen von Log4j vorhanden sind.

Anzeige

Log4j: Schnelle und sichere Maßnahmen

Auf der Grundlage verfügbarer Open-Source-Tools haben wir ein Tool zum Scannen von Schwachstellen entwickelt, das alle möglichen Szenarien abdeckt – einschließlich von Angriffen auf Server, Desktops und Endpunkte. Das Tool kann Benutzern helfen zu überprüfen, ob sie tatsächlich Anwendungen mit einer anfälligen Version von Log4j ausführen.

In Anbetracht der Tatsache, dass Exploits für Log4Shell bereits eingesetzt werden, sollte das Patchen anfälliger Rechner erste Priorität haben. Die meisten Softwarehersteller haben Anleitungen veröffentlicht, um ihren Kunden bei der Suche nach einer geeigneten Lösung zu helfen. Es wird dringend empfohlen, dass die Benutzer die Patches der Hersteller in ihrer neuesten Version anwenden, sobald sie verfügbar sind.

Direkt zu Scan-Tool bei Trendmicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können. Mit über 6.700 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu schützen. Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.


 

Passende Artikel zum Thema

Hacking-Wettbewerb deckt 25 Zero-Day-Schwachstellen auf 

Trend Micros Pwn2Own bringt namhafte Technologiehersteller zusammen und fördert Schwachstellenforschung. Der Hacking-Wettbewerb erhöht somit die Sicherheit für etwa 1 Milliarde ➡ Weiterlesen

Cyberrisiken in der Software-Lieferkette

Log4Shell oder Solarwinds sind typische Beispiele für Angriffe auf Unternehmen, die über deren Software-Lieferkette erfolgten. Kennzeichnend dafür ist, dass Cyberkriminelle ➡ Weiterlesen

80 Prozent deutscher Unternehmen rechnen mit Cyber-Attacke

Die Arbeit aus dem Homeoffice und via Cloud-Infrastrukturen sind Quellen der größten Cybersicherheitsrisiken für Unternehmen. Daher rechnen über 80 Prozent ➡ Weiterlesen

Teure Kryptomining-Angriffe auf Cloud-Infrastrukturen

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht einen neuen Forschungsbericht zum Thema Kryptomining. Der Report legt dar, ➡ Weiterlesen

Security-Experten mit Rekordzahl an Cyberbedrohungen konfrontiert

Unternehmen suchen nach neuen Wegen, um ihre immer größer werdende Angriffsfläche zu schützen und weiterhin Sicherheit zu gewährleisten. Eine Studie von ➡ Weiterlesen

Juristischer Leitfaden für IT-Verantwortliche und Geschäftsführungen

IT-Compliance: Trend Micro veröffentlicht seinen juristischen Leitfaden in einer Neuauflage. Dieser unterstützt bereits in der siebten Auflage IT-Verantwortliche und Geschäftsführungen ➡ Weiterlesen

Backups rücken ins Visier der Cyberkriminellen

Neue Studie zeigt vermehrte Cyberangriffe auf Network Attached Storage (NAS)-Geräte. Eine Studie von Trend Microzeigt. dass Backups immer mehr ins ➡ Weiterlesen

94 Milliarden Cyberbedrohungen im Jahr 2021 blockiert

Mit der rapiden Zunahme von Cyberangriffen stieg auch die Anzahl der blockierten Bedrohungen um 42 Prozent im Vergleich zum Vorjahr. ➡ Weiterlesen