Kritische IT-Sicherheitslücke in Log4j – Athlon Systeme nicht betroffen

    Was ist Log4j?

    Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung.

    Der Blog eines Dienstleisters für IT-Sicherheit [LUN2021] berichtet über die Schwachstelle CVE-2021-44228 [MIT2021] in Log4j in den Versionen 2.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. Diese Gefahr besteht dann, wenn Log4j verwendet wird, um eine vom Angreifer kontrollierte Zeichenkette wie beispielsweise den HTTP User Agent zu protokollieren.

    Ein Proof-of-Concept (PoC) der Schwachstelle wurde auf Github veröffentlicht [GIT2021a] und auf Twitter geteilt [TWI2021]. Neben dem PoC existieren auch Beispiele für Skripte, die Systeme stichprobenartig auf Verwundbarkeit hin untersuchen [GIT2021b]. Skripte solcher Art können zwar Administratoren keine Sicherheit über die Verwundbarkeit geben, aber erlauben Angreifern kurzfristig rudimentäre Scans nach verwundbaren Systemen.

    Diese kritische Schwachstelle hat demnach möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von Log4j Teile der Nutzeranfragen protokollieren.

    Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

     

    Auswirkungen auf Athlon Systeme

    Nach Erhalt von Berichten über diese Schwachstelle haben die Sicherheits- und IT-Abteilungen von Athlon mit einer Untersuchung begonnen und arbeiten aktiv daran, mögliche Auswirkungen auf unsere Systeme zu identifizieren und notwendige Patches zu priorisieren.

    Zu diesem Zeitpunkt hat Athlon festgestellt, dass keines seiner Systeme kompromittiert wurde und kein Eindringen stattgefunden hat. Nach unserem Wissen, sind die internetfähigen Systeme von Athlon, die von unseren Kund:innen verwendet werden, gepatcht oder nicht von dieser Schwachstelle betroffen.

    Der mehrschichtige Systemschutz von Athlon umfasst Technologien und Kontrollen zur Identifizierung und/oder Verhinderung dieser Art von Bedrohungen, einschließlich der Bewertung von Schwachstellen und der Anwendung geeigneter Schutz- und Erkennungskontrollupdates.

    Das Sicherheitsteam von Athlon überwacht und reagiert weiterhin aktiv auf diese sich entwickelnde Situation.

    12|2021