Ebertlang Ebertlang

BSI ruft höchste Warnstufe aus: Kritische Sicherheitslücke in Java-Bibliothek Log4j gefährdet Unternehmens-IT

13. Dezember 2021 In: Security

In der beliebten Java-Bibliothek Log4j wurde eine Zero-Day-Lücke entdeckt, die von Angreifern sofort ausgenutzt werden kann. Sicherheitsexperten stufen die Lage als extrem kritisch ein und empfehlen, Systeme abzuschalten, Verbindungen zu blockieren oder genau zu überwachen. Unter diesem RSS-Feed werden wir Sie laufend mit neuesten Informationen in Bezug auf die von uns vertriebenen Softwarelösungen versorgen.

Die am Freitag bekannt gewordene Sicherheitslücke CVE-2021-44228 in der weit verbreiteten Java-Bibliothek Log4j (betrifft Versionen 2.0 bis 2.14.1) ist gefährlicher als zunächst vermutet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun die höchste Warnstufe ausgegeben, da schadhafte Codes direkt in der Abfrage und ohne explizites Nachladen von Schadsoftware ausgeführt werden können.

Nach ersten erfolgreichen Kompromittierungen rät das BSI zu drastischen Maßnahmen: Nicht zwingend benötigte Systeme sollen abgeschaltet, Netzwerke getrennt und Inhalte wo immer möglich durch statische Werte überschrieben werden. Für kritische Systeme empfiehlt das BSI ein umfangreiches Logging sowie eine engmaschige Überwachung. Zur Verfügung stehende Updates sollen sofort eingespielt werden.

Das genaue Ausmaß der Sicherheitslücke ist zwar noch nicht bekannt, allerdings scheinen Internet-Dienste vieler namhafter Firmen wie Amazon, Google und Apple betroffen zu sein. Konkrete Gefahr besteht, wenn Log4j dazu verwendet wird, eine vom Angreifer kontrollierte Zeichenkette ‒ etwa den HTTP User Agent ‒ zu protokollieren. Dies kann zum Beispiel bei Mitarbeitern im Home Office der Fall sein, die sich via VPN ins Firmennetzwerk einwählen. Doch auch Systeme, die keine Verbindung ins Internet aufbauen, sind potentiell gefährdet.

Weitere Informationen zu den von uns vertriebenen Produkten finden Sie unter diesem RSS-Feed.


Notfallpatches veröffentlicht: PrintNightmare-Fix mit CWA oder N-able im Handumdrehen ausrollen

7. Juli 2021 In: Service Automation

Vor etwa einer Woche wurde bekannt, dass ein gefährlicher Exploit-Code im Umlauf ist, durch den Schadsoftware auf Windows-Rechnern installiert werden könnte. Auf diese “PrintNightmare” getaufte Sicherheitslücke hat Microsoft nun reagiert und erste Sicherheitsupdates veröffentlicht. Windows-Nutzer sind dazu aufgefordert, die Notfallpatches so schnell wie möglich zu installieren.

Mit unseren Remote Monitoring- und Management-Tools ConnectWise Automate und N-able RMM können Sie die Patches bei all Ihren Kunden in einem Rutsch einrichten. So funktioniert es:

Weiterlesen

Netzwerke aktuell durch Windows-Schadcode-Lücke bedroht: Wir bieten die Lösung noch vor dem Windows-Patch

1. Juli 2021 In: Service Automation

Zur Zeit bedroht ein gefährlicher Exploit-Code ganze Netzwerke. Dieser setzt an einer bislang ungepatchten Sicherheitslücke des Spooler-Dienstes an, einer Windows-Anwendung, die für das Starten von Druckaufträgen verantwortlich ist. Hiervon können auch viele Ihrer Kunden betroffen sein.

Mit unseren Remote Monitoring- und Management-Lösungen ConnectWise Automate und N-able RMM müssen Sie nicht auf den Windows-Patch warten und können die Schadcode-Lücke sofort neutralisieren.

So funktioniert es:

  • Mit unseren RMM-Lösungen halten Sie den Spooler-Dienst auf allen Servern sofort an und deaktivieren ihn.
  • Nach der Deaktivierung kann unverzüglich die Überwachung des Dienstes erfolgen, damit dieser nicht unbemerkt wieder gestartet wird.
  • Sobald Microsoft einen Patch veröffentlicht hat, kann dieser auf allen Kunden-Systemen direkt und zentral installiert werden.

Die ausführlichen Anleitungen zum Deaktivieren des Spooler-Dienstes finden Sie in den jeweiligen Knowledge Base-Artikeln:

Jetzt zu unseren RMM-Lösungen informieren

Haben Sie Fragen zu unseren RMM-Lösungen und der Deaktivierung des Spooler-Dienstes? Gerne stehen wir Ihnen kurzfristig telefonisch unter +49 (0)6441 67118-844 oder per E-Mail zur Verfügung.


NEU: ESET Internet Security und Smart Security Premium – Internetsicherheit auf allen Ebenen

27. September 2016 In: Security, Allgemein

Internetsicherheit ist in Anbetracht des Vormarsches des Internets der Dinge und Virtual Reality ein grundlegendes, wichtiges Bedürfnis Ihrer Kunden. Mit der neuen Generation an Consumer-Produkten des vielfach ausgezeichneten Security-Spezialisten ESET können Sie diese Anforderungen nun mit geringstem Aufwand erfüllen – und sich neue Umsatzchancen erschließen!

eset_internetpremium-security

Denn mit der Internet Security und Smart Security Premium von ESET schützen Sie Ihre Kunden nicht nur vor Skript-basierten Angriffen und manipulierten JavaScripts, sondern beide Lösungen überzeugen auch

Weiterlesen