Meldung

log4j-Verwundbarkeit per Linux-Skript aufspüren

JDisc verspricht zumindest für Linux-Systeme Unterstützung bei der Beantwortung der aktuell brennenden Frage, ob die hauseigene IT von der neuen gravierenden Server-Schwachstelle log4j betroffen ist. Dazu hat der Stuttgarter Anbieter von IT-Dokumentationssoftware ein entsprechendes Shellskript programmiert, das kostenfrei downloadbar und einfach einzusetzen ist.
Neuzugang unter den prominenten Zero-Day-Schwachstellen: die Log4jShell
Angesichts der neuen, die Schlagzeilen beherrschenden log4j-Lücke ist unter besorgten IT-Verantwortlichen die Verunsicherung groß. JDisc weiß, dass es sich bei den Nachforschungen besonders schwierig gestalten kann, die im Rechenzentrum gehosteten individuellen Anwendungen nach Auswirkungen der Sicherheitslücke zu untersuchen. Deshalb hat der Stuttgarter Softwareanbieter kurzerhand selbst ein Skript entwickelt, das zumindest Linux-Systeme nach riskanten Anwendungen durchforstet, die auf Applikationsservern wie Tomcat, Jboss oder WebSphere laufen [1] – eine für Windows-Systeme bestimmte Version des Skriptes soll folgen.

Anwender sollen das Skript entweder einfach manuell aufrufen können – möglichst unter root, um Autorisierungsprobleme zu vermeiden – oder es durch die Netzwerk-Dokumentationssoftware des Anbieters "JDisc Discovery" ausführem lassen. Wie Firmenchef Thomas Trenz betont, versucht es zunächst, eine ausführbare JAR-Datei aus dem JDK zu finden. Sollte es keine JAR finden, greift es auf unzip zurück. Anschließend durchsucht es zunächst die Festplatten nach Spuren des Schädlings und schließlich sämtliche EAR-, JAR- und WAR-Dateien – dazu durchforstet es das Archiv nach eingebetteten Vorkommnissen von log4j. Wenn das Skript etwas Auffälliges findet, notiert es dies in dem Konsolenfenster.

In diesem Zusammenhang betont der Anbieter, dass nicht alle Fundstücke kritisch sein müssen, sondern zunächst nur Hinweise für weiteren Untersuchungsbedarf darstellen. Der Download des Linux-Shell-Skriptes samt ausführlicher Anleitung findet sich auf seinem Blog [1].
21.12.2021/mh

Nachrichten

Vernetzte Angreifer [12.01.2022]

Ransomware gehört zu den besonders variantenreichen Angriffstaktiken im Bereich Cyber-Kriminalität. Die jüngsten Entwicklungen um einen neuen Bedrohungsakteur sind Gegenstand der aktuellen Forschungsergebnisse von BlackBerry. Dessen Research and Intelligence-Team hat jüngst eine ungewöhnliche Verbindung zwischen den Aktionen dreier verschiedener Bedrohungsgruppen aufgedeckt, in deren Zentrum ein vierter Akteur namens Zebra2104 steht. [mehr]

Deutlich mehr Angriffe durch Log4j [11.01.2022]

Cyber-Attacken nahmen im Jahr 2021 in Deutschland um 62 Prozent zu. Zu diesem Schluss kommen Sicherheitsforscher von Check Point Research. Auch die deutschen Nachbarn wurden heftig angegriffen, so verzeichnete Österreich einen Anstieg um 117 Prozent. Weltweit nahmen die Angriffe gegen Firmennetzwerke um 50 Prozent zu. Besonders Log4j spielte den Angreifern in die Hände. [mehr]

Fachartikel

KMU-Strategien gegen Ransomware [19.01.2022]

Das Thema Cybersicherheit gewinnt rasant an Dynamik: Kriminelle finden immer schneller Möglichkeiten, um mit Ransomware und vielen anderen Angriffsarten Sicherheitsvorkehrungen zu knacken. Unternehmen müssen dem aber nicht schutzlos ausgeliefert sein. Der Beitrag gibt Einblicke, wo sich Mittelständler beim Thema Erpressersoftware oft in falscher Sicherheit wiegen, wie sie sich aus einer riskanten abwartenden Haltung befreien und mit der richtigen Cybersecurity-Strategie vor Bedrohungen aus dem Netz schützen. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen