Log4J Sicherheitslücke in Java Bibliothek

Log4J Sicherheitslücke in Java Bibliothek

Seit Anfang Dezember 2021 ist die Sicherheitslücke Log4j weltweit Gesprächsthema. Wir bei Dr. Wallner Engineering haben ebenfalls viele Anfragen von Ihnen zu diesem Thema erhalten und möchten noch einmal für Sie zusammenfassen.

Was genau ist Log4j?

Log4j wird die Java Bibliothek genannt, die als open source Software genutzt wird. Diese Software wird in vielen Java basierten Programmen als Standard verwendet, um beispielsweise die Anmeldedaten von Benutzern oder Fehlermeldungen zu dokumentieren.

Was macht Log4j so gefährlich?

Log4j selbst ist keine Gefahr. Jedoch ist eine Schwachstelle enthalten, die bereits dokumentierte Einträge auswertet und versucht zu interpretieren. Diese Lücke kann ausgenutzt werden, um aus der Ferne Programmcode auf dem Zielsystem auszuführen oder sensible Daten abzugreifen.

Welche Versionen sind betroffen?

Nahezu alle Log4J Versionen ab 2.x sind betroffen. Ältere Versionen 1.x sind von dieser Schwachstelle nicht betroffen. Die Version 2.17 gilt aktuell als gefixt. Es wird empfohlen ein Upgrade auf diese oder eine höhere Version durchzuführen.

Welche Maßnahmen sollten durchgeführt werden?

In der Zwischenzeit hat sich ein Tool bewährt, das empfohlene Maßnahmen automatisch durchführt. Dieses Tool nennt sich Logpresso und ist unter folgendem Link verfügbar. Die Funktionsweise ist simpel:

  • Ein vorher definierter Pfad wird auf log4j Dateien gescannt
  • Die gefunden log4j Dateien werden auf die Schwachstelle gescannt
  • Gefundene Schwachstellen werden sofort bereinigt
  • Es werden Logfiles geschrieben, in denen die bereinigten Files inklusive Speicherpfad aufgeführt sind

Genauere Informationen der Arbeitsweise des Tools erhalten Sie auf Github.
Sollten Sie generelle Fragen haben, nehmen Sie gerne zu uns Kontakt auf.

Ihr DRWE Team

 

Quellen: LunaSec Github eGovernment


Das könnte auch interessant sein

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.Datenschutzerklärung