Schreiben Sie uns
Rufen Sie uns an
TeamViewer
Ein weißes Puzzle bei dem mittig ein Teil herausgerutscht ist
20.12.2021Aktuelles


Log4j Sicherheitslücke

Aktuell erfahren Server weltweit eine der größten IT-Krisen seit langem: Die Log4j Sicherheitslücke betrifft unzählige Server und kann sich als eine ernsthafte Bedrohung für die betroffenen Systeme herausstellen (Siehe Dokument der WKO). Die Experten der HXS arbeiten für Sie entsprechend der WKO Warnung an einer raschen Problemlösung und patchen und updaten Ihre kritischen Systeme so schnell wie möglich.

 

UPDATE: Link zum Informationsblatt der WKO
Cybersicherheit WKO - Kritische IT Sicherheitslücke Log4j

 

Im folgenden wollen wir Ihnen die wichtigsten Fragen in aller Kürze beantworten: 

Was ist Log4j?

Log4j ist eine Funktion der Programmiersprache Java und damit ein Bestandteil vieler Programme die beispielsweise Fehlermeldungen auf Servern protokollieren - ähnlich wie bei einem Logbuch.

Wie bedrohlich ist die Lücke?

Die Bedrohung für Server ist wie bei jeder großen Sicherheitslücke als ernst einzustufen. Das Besondere ist: Angriffe über diese Lücke erfordern keine Malware oder besondere Rechte des Angreifers im System. Somit können bereits Hacker mit eingeschränkten Rechten ihre Angriffe starten. Darüber hinaus können sowohl Systeme die im Internet sind, als auch private Systeme, Ziel eines Angriffs werden. Da Erstere aber naturgemäß deutlich exponierter sind empfiehlt es sich, diese priorisiert mit einer sicheren Log4j Version upzudaten bzw. zu patchen. 

Wie kann diese Sicherheitslücke geschlossen werden?

IT-Sicherheitsfirmen und Java Spezialisten haben in den letzten Tagen bereits auf hochtouren an einer Lösung gearbeitet und ein Update für die betroffene Log4j-Version veröffentlicht. Mit diesem Update wird die Log4j-Sicherheitslücke soweit sie bekannt ist wieder geschlossen.
Hier kommen nun die Xperten der HXS ins Spiel: in den nächsten Tagen werden wir alle notwendigen Updates und Patches auf den von uns betreuten kritischen Systemen einspielen um die Sicherheitslücke wieder zu schließen.

Was bedeutet das für Sie als Kunde?

  • Die erste Welle der Schutzmaßnahmen ist bereits im Hintergrund erfolgt!
  • Wir überwachen Ihre Systeme und arbeiten stets daran Ihre Daten zu schützen!
  • Derzeit sind keine kompromittierten Kunden bekannt – bisher kamen lediglich große Scan-Wellen aus dem Internet!

Welche Lösungen der HXS sind bereits sicher?

Die gute Nachricht ist: unsere beliebten Lösungen HXS MSP sowie SentinelOne sind sicher und somit nicht von der Schwachstelle betroffen. Weitere Informationen hierzu entnehmen Sie bitte den Meldungen der Herstellern:

MSP
https://status.n-able.com/2021/12/10/apache-log4j-vulnerability/
SentinelOne
https://www.sentinelone.com/blog/cve-2021-44228-staying-secure-apache-log4j-vulnerability/

Auch für Ihr Business

Managed Security Service

Alle Vorteile von HXS MSP plus umfassende IT-Security.

Mehr erfahren

Ihr HXS Xperte

Lorenz Bindhammer, MSc

Liebt es, Klarheit, Ordnung und System auch in die komplexesten Herausforderungen und scheinbar unlösbarsten Problemstellungen zu bringen.

Tel: +43 (1) 344 1 344 - 204
LB@hxs.at

Mehr erfahren

Weitere News

zu News   zu News
22.11.2022

E-Mail Security: Was ist Spam & Phishing?

Wie Sie Spam & Phishing E-Mails anhand von einfachen Tipps & Tricks erkennen und somit die Security in Ihrem Unternehmen steigern. ➤ Jetzt mehr erfahren!...

Mehr erfahren
Footer

Optimale IT-Lösungen sind unser Business – von der durchdachten Planung sämtlicher IT-Themen bis zum laufenden Betrieb, mit höchster Expertenkompetenz, schnellen Reaktionszeiten beim IT Support und ständiger persönlicher Erreichbarkeit.

HXS auf LinkedIn   HXS auf Facebook   HXS auf Google
Weiße, rechteckige Auszeichnung mit der Aufschrift TÜV Austria zertifiziert

Weiße, kreisformige Auszeichnung mit der Aufschrift Code of Conduct für Internet Service Provider: ispa DSGVO

To the Top