Seit Anfang Dezember 2021 ist die Sicherheitslücke Log4j weltweit Gesprächsthema. Wir bei Dr. Wallner Engineering haben ebenfalls viele Anfragen von Ihnen zu diesem Thema erhalten und möchten noch einmal für Sie zusammenfassen.
Was genau ist Log4j?
Log4j wird die Java Bibliothek genannt, die als open source Software genutzt wird. Diese Software wird in vielen Java basierten Programmen als Standard verwendet, um beispielsweise die Anmeldedaten von Benutzern oder Fehlermeldungen zu dokumentieren.
Was macht Log4j so gefährlich?
Log4j selbst ist keine Gefahr. Jedoch ist eine Schwachstelle enthalten, die bereits dokumentierte Einträge auswertet und versucht zu interpretieren. Diese Lücke kann ausgenutzt werden, um aus der Ferne Programmcode auf dem Zielsystem auszuführen oder sensible Daten abzugreifen.
Welche Versionen sind betroffen?
Nahezu alle Log4J Versionen ab 2.x sind betroffen. Ältere Versionen 1.x sind von dieser Schwachstelle nicht betroffen. Die Version 2.17 gilt aktuell als gefixt. Es wird empfohlen ein Upgrade auf diese oder eine höhere Version durchzuführen.
Welche Maßnahmen sollten durchgeführt werden?
In der Zwischenzeit hat sich ein Tool bewährt, das empfohlene Maßnahmen automatisch durchführt. Dieses Tool nennt sich Logpresso und ist unter folgendem Link verfügbar. Die Funktionsweise ist simpel:
- Ein vorher definierter Pfad wird auf log4j Dateien gescannt
- Die gefunden log4j Dateien werden auf die Schwachstelle gescannt
- Gefundene Schwachstellen werden sofort bereinigt
- Es werden Logfiles geschrieben, in denen die bereinigten Files inklusive Speicherpfad aufgeführt sind
Genauere Informationen der Arbeitsweise des Tools erhalten Sie auf Github.
Sollten Sie generelle Fragen haben, nehmen Sie gerne zu uns Kontakt auf.
Ihr DRWE Team
Quellen: LunaSec Github eGovernment