Am 10.12.2021 wurde die weit verbreitete Sicherheitslücke CVE-2021-44228 mit dem Arbeitstitel "Log4j-RCE" oder "log4shell" bekannt. Auf den betroffenen Geräten können entfernte Angreifer eventuell Code ausführen.

Angriffe finden seit spätestens 11.12.2021 auf alle öffentlich erreichbare Server statt. Das BSI stuft die Bedrohungslage als extrem kritisch (rot) ein.

Informationen zu den F-Secure-Produkten finden Sie in unserem Web Club.

Für Laien geeignet ist der Podcast "Ich glaube, es hackt": Log4shell - schon wieder ein "Security Nightmare"?

Nachtrag 15.12.2021  F-Secure Elements Vulnerability Management findet nicht nur ungepatchte Anwendungen, sondern sucht auch mit einem generellen Ansatz nach CVE-2021-44228-Schwachstellen.

perComp empfiehlt:

• Patch-Management
• Anti-Virus mit Endpoint Detection & Response
• Firewalls und Netzwerksegmentierung
• Schwachstellenscanner

Am 2. Juli wurden massive Angriffe auf Kaseya VSA bekannt.

perComp empfiehlt: Ergreifen Sie zusätzlich zu den allgemein empfohlenen Maßnahmen folgende:

• Anti-Virus zum Erkennen von sich einnistender Malware
• DNS-Blocker gegen Verbindungen zu Command&Control-Servern
• Endpoint Detection & Response zum Erkennen von Angriffs-Aktivitäten und LOL-Angriffen
• Überprüfung von Indicators of compromise (IoC)

Diverse Medien berichten über die Sicherheitslücke PrintNightmare (CVE-2021-34527). Das BSI stuft die IT-Bedrohungslage als "3 / Orange" ein. Hinweise gibt auch das TRUESEC Blog.

perComp empfiehlt: Verbieten Sie den Zugriff auf nicht vertrauenswürdige DLLs im Verzeichnis C:\Windows\System32\spool\drivers\

Dafür eignet sich beispielsweise die Anwendungssteuerung von F-Secure.