Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Samstag Nacht die Warnstufe Rot ausgerufen. Das Ausnutzen der log4j Sicherheitslücke ist denkbar einfach. Die Angriffe laufen bereits. Verlieren Sie keine Zeit und überprüfen Sie die Sicherheit Ihrer Systeme.
Der LocateRisk Log4Shell-Scanner identifiziert in kürzester Zeit die Schwachstelle CVE-2021-44228 in zugreifbaren Webanwendungen. Die Software ist unter den gängigen Betriebssystemen lauffähig – damit ist es auch möglich, Systeme im internen Netz zu scannen.
Warum ist der Scanner nicht im LocateRisk-Scan enthalten?
Aus unserer Sicht kann der Scan nicht als “nicht-invasiv” kategorisiert werden, da es zu einer erhöhten Anfragelast kommt. Der Scanner setzt den JNDI-String in die verschiedensten Header, User-Agent und URL-Parameter. Ein Systemabsturz ist unwahrscheinlich, aber nicht auszuschließen.
Wichtig: Es werden nur Systeme geprüft, für die eine Einwilligung für einen invasiven Scan vorliegt!
Wie verwende ich den Log4Shell-Scanner?
Als Input für das Analysetool wird eine zeilengetrennte Domain- /IP-Liste benötigt. Die Ports und Protokolle werden von der Software automatisch ergänzt. Einen ersten Ausgangspunkt bietet die Systemliste aus dem LocateRisk-Scan.
So funktioniert’s
1. Zu überprüfende Domainnamen und IP-Adressen in die “hosts.txt” Datei im Anwendungsverzeichnis eintragen. Es können keine IP-Ranges hinterlegt werden.
2. Anwendung ausführen.
3. Die Ergebnisse finden Sie auf der Konsole sowie in der Results-Datei im Verzeichnis der Anwendung.
Sie haben Interesse an der Lösung? Dann senden Sie eine Nachricht an: sales@LocateRisk.com
Hinweis
LocateRisk haftet für keinerlei Schäden und Aufwände, die durch die Scans sowie nicht gefundenen Schwachstellen entstehen. Es handelt sich nur um einen Quickcheck – das bedeutet, es findet kein auf die jeweiligen Anwendungen zugeschnittener Test statt. Das Tool wird übergangsweise zur Verfügung gestellt. Wir werden die entsprechende Infrastruktur in ein paar Wochen wieder abschalten.
Da wir nicht garantieren können, dass jedes Log4J und die damit einhergehende Log4Shell -Schwachstelle gefunden wird, empfehlen wir, sich auf jedes System auf dem Java-Apps laufen, einzuwählen und diese 5 Schritte ebenfalls zu befolgen:
Step 1
Öffnen Sie Ihren letzten Sicherheitsscan auf der LocateRisk-Plattform.
Step 2
Gehen Sie in die Liste „Details fürs Fachpersonal“ und wählen Sie für den Bericht den Kategoriefilter „App“ aus.
Step 3
Durchsuchen Sie die Ergebnisse über die danebenstehende Suche nach den Anwendungen JAVA und TOMCAT bzw. nach den untenstehenden betroffenen Anwendungen.
Step 4
Loggen Sie sich auf den entsprechenden Servern ein. Eine hohe CPU Auslastung deutet auf evtl. installierte Crypto-Miner hin.
Step 5
Nehmen Sie alle JAVA-Anwendungen (JAR- und Tomcat-Dateien), die sie auf obigen Servern finden und überprüfen Sie diese auf Github in folgendem Tool
CVE-2021-44228-Scanner oder unter local-log4j-vuln-scanner.
Sie erfahren umgehend, ob die Schwachstelle in der Anwendung zu finden ist und können sie direkt beheben.
Mehr Infos zur Schwachstelle und Behebung erhalten Sie direkt beim BSI
Das LocateRisk-Team arbeitet mit Hochdruck daran, die betroffenen Anwendungen in die Risikoanalyse aufzunehmen und wird die noch unvollständige Liste um jeden weiteren bekannt gewordenen Fall aktualisieren.
Bei den meisten Produkten handelt es sich um Anwendungen, die Java in ihrer Infrastruktur verwenden.
Apache Struts2
Apache Tomcat
Apache Spark
Apache Solr
Apache Druid
Apache Flink
ElasticSearch
flume
Apache Dubbo
Logstash
Kafka
IBM Qradar SIEM
VMWare
NetAppC
Cisco, F5
Citrix
Carbon Black
Imperva
Jenkins
McAfee
Oracle
Webex
Palo-Alto Networks
Pulse Secure
Eine Liste der Anwendungen mit den entsprechenden Quellen finden Sie auf GitHub
Wir freuen uns, dass wir mit dem Log4Shell-Scanner vielen Partner und Kunden helfen können. Die freundlichen Feedbacks und wertvollen Anregungen zur Erweiterung bestätigen uns in der Aktion!
„Vielen Dank für die gute Zusammenarbeit! Habe LocateRisk-Scanner an meine Kunden weiterempfohlen. Wir profitieren alle von dem Tool.“
„Unsere Systeme sind bereits gepatcht. Wir würden uns natürlich trotzdem freuen, wenn sie uns einen Zugang zum Analysetool zukommen lassen, damit wir uns dieses bei Gelegenheit genauer ansehen können.“
„Ich habe zwar schon unsere Infrastruktur mit diversen Tools gescannt, aber einmal mehr schadet ja nie 😊“
„Unser Datenschutzbeauftragter informierte mich so eben, dass Sie ein kostenloses Analyse-Tool für die Log4Shell Sicherheitslücke anbieten. Ich würde dieses sehr gerne testen und unsere internen Systeme damit prüfen.“
“Wir freuen uns über die Software…“
„Guten Morgen. Bitte senden Sie mir das Analysetool. Vielen Dank im Voraus.“
„Hallo zusammen, gerne haben wir dieses Tool 🙂“
„Wir würden Euer Testtool gern unseren Interessenten an die Hand geben.“
„Klasse. Vielen Dank für das Tool. Schönes Wochenende und Frohe Weihnachten;-))“
Erkennen und reduzieren Sie Ihre Cyberrisiken durch einen vergleichbaren und verständlichen Überblick Ihrer IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und finden Sie heraus, wie LocateRisk Ihnen bei der Lösung Ihrer Cyberrisiken helfen kann.
Deutsch 
English 
Français