Ebertlang Ebertlang

BSI ruft höchste Warnstufe aus: Kritische Sicherheitslücke in Java-Bibliothek Log4j gefährdet Unternehmens-IT

13. Dezember 2021 In: Security

In der beliebten Java-Bibliothek Log4j wurde eine Zero-Day-Lücke entdeckt, die von Angreifern sofort ausgenutzt werden kann. Sicherheitsexperten stufen die Lage als extrem kritisch ein und empfehlen, Systeme abzuschalten, Verbindungen zu blockieren oder genau zu überwachen. Unter diesem RSS-Feed werden wir Sie laufend mit neuesten Informationen in Bezug auf die von uns vertriebenen Softwarelösungen versorgen.

Die am Freitag bekannt gewordene Sicherheitslücke CVE-2021-44228 in der weit verbreiteten Java-Bibliothek Log4j (betrifft Versionen 2.0 bis 2.14.1) ist gefährlicher als zunächst vermutet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun die höchste Warnstufe ausgegeben, da schadhafte Codes direkt in der Abfrage und ohne explizites Nachladen von Schadsoftware ausgeführt werden können.

Nach ersten erfolgreichen Kompromittierungen rät das BSI zu drastischen Maßnahmen: Nicht zwingend benötigte Systeme sollen abgeschaltet, Netzwerke getrennt und Inhalte wo immer möglich durch statische Werte überschrieben werden. Für kritische Systeme empfiehlt das BSI ein umfangreiches Logging sowie eine engmaschige Überwachung. Zur Verfügung stehende Updates sollen sofort eingespielt werden.

Das genaue Ausmaß der Sicherheitslücke ist zwar noch nicht bekannt, allerdings scheinen Internet-Dienste vieler namhafter Firmen wie Amazon, Google und Apple betroffen zu sein. Konkrete Gefahr besteht, wenn Log4j dazu verwendet wird, eine vom Angreifer kontrollierte Zeichenkette ‒ etwa den HTTP User Agent ‒ zu protokollieren. Dies kann zum Beispiel bei Mitarbeitern im Home Office der Fall sein, die sich via VPN ins Firmennetzwerk einwählen. Doch auch Systeme, die keine Verbindung ins Internet aufbauen, sind potentiell gefährdet.

Weitere Informationen zu den von uns vertriebenen Produkten finden Sie unter diesem RSS-Feed.


Cloud-Sandbox: ESET Dynamic Threat Defense ab sofort im MSP-Portfolio

4. August 2020 In: Security

Der Ausbruch von Corona und die damit verbundenen Herausforderungen, Mitarbeiter ins “Home Office” zu schicken, hat die letzten Monate gezeigt, wie vielfältig die Bedrohungen im IT-Bereich sein können. Umso wichtiger ist es, als Managed Services Provider entsprechende Lösungen zur Abwehr von Gefahren zur Verfügung stellen zu können.

ESET Dynamic Threat Defense

Unser Security-Hersteller ESET unterstützt Sie als MSP: Ab sofort steht Ihnen die Lösung ESET Dynamic Threat Defense im MSP-Portfolio zur Verfügung. Die cloudbasierte Sandboxing-Technologie ist in der Lage, bis dahin unbekannte Bedrohungen zu erkennen. Zum Einsatz kommen dabei Verhaltensanalysen sowie KI- und Machine Learning-Algorithmen, aber auch spezielle Mechanismen, die verhindern sollen, dass Schadprogramme die Sandbox erkennen und sich unauffällig verhalten.

Weiterlesen

Aktion verlängert: 10% Rabatt auf die Sandboxing-Technologie ESET Dynamic Threat Defense

24. Juli 2020 In: Security

ESET bietet mit der ESET Dynamic Threat Defense (EDTD) eine effektive Lösung gegen gefährliche Zero Day-Attacken. Dazu hat der Security-Hersteller nun seine aktuelle Preisaktion aufgrund der großen Nachfrage verlängert: Noch bis zum 30. September 2020 erhalten Sie 10% Rabatt auf jede neu bestellte EDTD-Lizenz.

ESET Dynamic Threat Defense analysiert sowohl Dateien als auch E-Mails in einer Sandbox auf schadhaftes Verhalten, um Zero Day-Exploits erfolgreich zu verhindern. Die Lösung bietet damit einen zusätzlichen Schutz vor bis dahin unbekannten Bedrohungen und arbeitet nahtlos mit den ESET Endpoint-Lösungen zusammen.

Ihre weiteren Vorteile im Überblick:

  • Zusätzliche Schutzschicht: Ihre Kunden profitieren von einem höheren IT-Security-Level und Sie von weiteren Umsätzen.
  • Kein Konfigurationsaufwand: Nach der Installation müssen Sie nichts weiter tun – die Lösung analysiert eigenständig, ob ein File schadhaft ist oder nicht.
  • Individuelle Einstellungen: Sie können Regeln für jedes Gerät und die zu prüfenden Dateien auswählen, um Kundenbedürfnisse optimal abzudecken.

Sichern Sie sich noch heute den 10%-Preisvorteil für Ihre Lizenzbestellung und kontaktieren sie uns gerne persönlich unter +49 (0)6441 67118-842 oder via E-Mail.

Weitere Informationen zu ESET

Sie kennen ESET noch nicht? Überzeugen Sie sich selbst von dem renommierten Security-Anbieter, der unter anderem Sicherheitslösungen für Endgeräte, 2-Faktor-Authentifizierung und Festplattenverschlüsselung bietet: Melden Sie sich zu unserem kostenfreien Webinar an und sichern Sie sich Ihre kostenlose Testversion. Selbstverständlich helfen wir Ihnen aber auch gerne persönlich unter oben genannten Kontaktdaten weiter.


Schutz vor Zero Day-Angriffen: 10% Rabatt auf ESET Dynamic Threat Defense

6. Mai 2020 In: Security

Zero Day-Angriffe sind tückisch: Bevor sie richtig bekannt sind, haben sie bereits einen immensen Schaden angerichtet. Unser Security-Hersteller ESET bietet mit der ESET Dynamic Threat Defense daher eine ergänzende Lösung, die Dateien in einer Sandbox zunächst auf auffälliges Verhalten untersucht und die Erkenntnisse auf KI-Basis mit allen ESET-Lösungen teilt. Bis zum 30.06.2020 erhalten Sie nun 10% auf jede neu bestellte EDTD-Lizenz.

ESET Dynamic Threat Defense

Die ESET Dynamic Threat Defense analysiert sowohl Dateien als auch E-Mails auf schadhaftes Verhalten und verhindert so erfolgreich Zero Day-Exploits. Ihre daraus entstehenden Vorteile:

  • Zusätzliches Produkt: Sie platzieren eine weitere Schutzschicht bei Ihren Kunden – Ihre Kunden profitieren von einem höheren IT-Security Level und Sie vom generierten Umsatz.
  • Kein Aufwand: Nach der Installation müssen Sie nichts weiter tun – die Lösung entscheidet selbstständig, ob ein File schadhaft ist oder nicht, wodurch Sie enorm Zeit einsparen. 
  • Individuelle Einstellung: Sie können Regeln für jedes Gerät und die zu prüfenden Dateien auswählen, um Kundenbedürfnisse optimal abzudecken. 
Weiterlesen