Aufgrund der Zero-Day-Lücke in der weitverbreiteten Java-Bibliothek Log4j rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu drastischen Maßnahmen. Denn auch ohne explizites Nachladen von Schadcode kann diese Schwachstelle ausgenutzt werden, wodurch ein Großteil der bisher empfohlenen Gegenmaßnahmen nutzlos werden. Auch grundschutz-konforme Systeme, die keine Verbindung ins Internet aufbauen können, sind gefährdet, da maliziöser Code direkt in der Abfrage enthalten sein kann. Das BSI rät zur Abschaltung nicht zwingend benötigter Systeme und zur Segmentierung von Netzwerken, um verwundbare Systeme zu isolieren und soweit wie möglich Inhalte, zum Beispiel durch den Einsatz von Proxies in HTTP-Headern, durch statische Werte überschreiben zu lassen. Da Log4j auch in vielen Netzwerk- und Systemkomponenten steckt, die auch in kleineren Firmen und auch bei Mitarbeitern im Home-Office und bei Privatpersonen eingesetzt werden, sind auch diese sehr gefährdet.
Den vollständigen Artikel finden Sie hier: