log4j-Verwundbarkeit per Linux-Skript aufspüren

Lesezeit
1 Minute
Bis jetzt gelesen

log4j-Verwundbarkeit per Linux-Skript aufspüren

21.12.2021 - 00:01
Veröffentlicht in:
JDisc verspricht zumindest für Linux-Systeme Unterstützung bei der Beantwortung der aktuell brennenden Frage, ob die hauseigene IT von der neuen gravierenden Server-Schwachstelle log4j betroffen ist. Dazu hat der Stuttgarter Anbieter von IT-Dokumentationssoftware ein entsprechendes Shellskript programmiert, das kostenfrei downloadbar und einfach einzusetzen ist.
Angesichts der neuen, die Schlagzeilen beherrschenden log4j-Lücke ist unter besorgten IT-Verantwortlichen die Verunsicherung groß. JDisc weiß, dass es sich bei den Nachforschungen besonders schwierig gestalten kann, die im Rechenzentrum gehosteten individuellen Anwendungen nach Auswirkungen der Sicherheitslücke zu untersuchen. Deshalb hat der Stuttgarter Softwareanbieter kurzerhand selbst ein Skript entwickelt, das zumindest Linux-Systeme nach riskanten Anwendungen durchforstet, die auf Applikationsservern wie Tomcat, Jboss oder WebSphere laufen [1] – eine für Windows-Systeme bestimmte Version des Skriptes soll folgen.

Anwender sollen das Skript entweder einfach manuell aufrufen können – möglichst unter root, um Autorisierungsprobleme zu vermeiden – oder es durch die Netzwerk-Dokumentationssoftware des Anbieters "JDisc Discovery" ausführem lassen. Wie Firmenchef Thomas Trenz betont, versucht es zunächst, eine ausführbare JAR-Datei aus dem JDK zu finden. Sollte es keine JAR finden, greift es auf unzip zurück. Anschließend durchsucht es zunächst die Festplatten nach Spuren des Schädlings und schließlich sämtliche EAR-, JAR- und WAR-Dateien – dazu durchforstet es das Archiv nach eingebetteten Vorkommnissen von log4j. Wenn das Skript etwas Auffälliges findet, notiert es dies in dem Konsolenfenster.

In diesem Zusammenhang betont der Anbieter, dass nicht alle Fundstücke kritisch sein müssen, sondern zunächst nur Hinweise für weiteren Untersuchungsbedarf darstellen. Der Download des Linux-Shell-Skriptes samt ausführlicher Anleitung findet sich auf seinem Blog [1].

mh

[1] https://blog.jdisc.com/2021/12/16/log4j-vulnerability-detection-with-jdisc-discovery

Ähnliche Beiträge

Studie: Viele deutsche Firmen nicht digital souverän

Zwar attestieren sich deutsche Unternehmen selbst ein stark ausgeprägtes Bewusstsein für die Wichtigkeit von digitaler Souveränität. Dennoch sind rund ein Viertel von ihnen in ihrer E-Mail-Infrastruktur stark von US-Cloudanbietern wie Microsoft oder Google abhängig, wie eine Umfrage von YouGov im Auftrag von mailbox.org ermittelte.

Neun von zehn Arbeitnehmer benötigen Basisschulung in Cybersicherheit

Kaspersky hat Ergebnisse seines Gamified-Assessment-Tools untersucht, in dessen Rahmen Teilnehmer spielerisch mit Cyberrisiken konfrontiert werden. Demnach benötigen 89 Prozent der Mitarbeiter in Unternehmen Sicherheitsschulungen und kann etwa jeder dritte Mitarbeiter nicht ausreichend Wissen zum Umgang mit alltäglichen IT-Security-relevanten Themen vorweisen.

Schwere Cyberangriffe haben gravierende und lang anhaltende psychische Folgen

Eine wissenschaftliche Untersuchung von Northwave zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen verdeutlicht tiefe Spuren, die eine solche Krise bei allen Betroffenen hinterlässt. Zugleich belegt sie, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.