Apache hat vor kurzem eine kritische Sicherheitslücke bei der Remotecodeausführung bekannt gegeben, die mindestens Apache Log4j 2 (Versionen 2.0 bis 2.14.1) betrifft. Diese Sicherheitslücke wird von MITRE als CVE-2021-44228 bezeichnet und mit dem höchsten Schweregrad 10.0 eingestuft. Die Schwachstelle ist bei Sicherheitsforschern auch als Log4Shell bekannt. Wenn diese Sicherheitslücke ausgenutzt wird, können Angreifer möglicherweise die vollständige Kontrolle über das betroffene System übernehmen.
Eines schon vorneweg – CYBERTRAP Produkte sind nicht betroffen.
Log4j ist eine weit verbreitete Open-Source-Java-Protokollierungsbibliothek eines Drittanbieters, die in Softwareanwendungen und -diensten eingesetzt wird.
Die Log4j-Schwachstelle steckt in einer oft genutzten Bibliothek für die Java-Software. Sie ist zwar auf einige ältere Versionen der Bibliothek beschränkt, allerdings hat niemand einen vollen Überblick darüber, wo überall die gefährdeten Versionen von Log4j genutzt werden.
Besonders heimtückisch: Angreifer könnten jetzt mithilfe der Lücke auch nur unauffällige Hintertüren für sich einbauen, und die eigentlichen Angriffe erfolgen sicherlich erst Wochen oder viele Monate später. Ein solches Vorgehen ist unter anderem bei sogenannten Ransomware-Gruppen verbreitet, die Daten ihrer Opfer verschlüsseln und dann Lösegeld verlangen, damit sie sie wieder freigeben.
Besonders problematisch ist, dass zumindest einige Angreifer möglicherweise mehr Vorlauf hatten als zunächst angenommen. Das Problem wurde öffentlich bekannt, nachdem die Sicherheitslücke am Donnerstag auf Servern für das Onlinespiel »Minecraft« auffiel. Nachträglich hat man herausgefunden, dass schon mindestens seit dem 1. Dezember auf die Sicherheitslücke ausgerichtete Angriffsversuche im Umlauf waren. Allerdings habe es erst zum Wochenende Attacken auf breiter Front gegeben.
Wie kann Deception Technologie hier helfen?
Deception Technologie hilft genau dieser Unsicherheit, ob der Angriff schon erfolgreich war und Hintertüren bereits eingebaut wurden, auf die Spur zu kommen. Mit Deception Technologie hat man eine Handhabe, um genau dort anzusetzen, um in den nächsten Wochen und Monaten die Angreifer bei Ihrem Lateral Movement rasch zu erkennen und in eine gesicherte Umgebung umzuleiten, wo sie keinen Schaden anrichten können.
CYBERTRAP bietet seine europäische Deception Technologie Lösung für Organisationen jeder Größe an.
Wir haben eine Version maßgeschneidert für KMUs und eine für große Organisationen.
sagt CYBERTRAP Geschäftsführer Franz Weber.
Das könnte sich auch interessieren: Was ist Lateral Movement
Über den Autor
