Am vergangenen Freitag, den 10.12.2021 wurde ein funktionierender Proof-of-Concept für die durch das BSI als kritisch eingestufte “Log4Shell” Schwachstelle CVE-2021-44228 veröffentlicht. Die Schwachstelle wurde in der bekannten open-source Java-Bibliothek Log4j gefunden, nachdem an unterschiedlichen Stellen von Angriffen auf Server des Computerspiels Minecraft berichtet wurde. Die IT-Bedrohungslage wird seither als extrem kritisch eingestuft. Eine erfolgreiche Ausnutzung der Sicherheitslücke führt zu einer vollständigen Übernahme der Systeme. Es kommt zu einem Ausfall vieler Dienste, der Regelbetrieb ist nicht mehr möglich.
IT-Verantwortliche müssen sich nun die Frage stellen, ob Systeme in ihrem Unternehmen gefährdet sind. Durch die Vielfalt und enorme Anzahl an eingesetzten Systemen und Programmen besteht in den Unternehmensnetzwerken eine reale Gefahr. Ob ein System tatsächlich betroffen und dadurch verwundbar ist, versuchen die Hersteller der Geräte und Software aktuell abzuklären. Dies kann unter Umständen Wochen oder gar Monate dauern. Dabei ist es nicht garantiert, dass auch alle älteren Geräte, welche die Log-Funktion von Java nutzen, in nächster Zukunft ein Update erhalten oder überhaupt in diversen Listen gefunden werden.
Hier kommt die IT-Dokumentationssoftware der Docusnap GmbH ins Spiel, denn die wichtigste Waffe gegen Bedrohungen ist eine lückenlose und aktuelle Datenführung. Durch eine automatische Inventarisierung verfügt Docusnap immer über die aktuellsten Daten aller erreichbaren Geräte im Netzwerk. Dort werden nicht nur Geräteinformationen wie Name und IP-Adresse gespeichert, sondern unter anderem auch die Firmware-Version des Geräts.
Beim Aufspüren der Sicherheitslücke Log4Shell können Docusnap-Nutzer eine Menge Arbeit und vor allem Zeit einsparen. Durch eine zuverlässige Suchfunktion auf allen Windows- und Linux-Systemen werden Log4j-Dateien im Netzwerk identifiziert. So können möglichst schnell Gegenmaßnahmen auf den betroffenen Systemen gesetzt werden.
Docusnap selbst ist von der Sicherheitslücke nicht betroffen. Dies bestätigte der Hersteller bereits offiziell.
Sie setzen Docusnap noch nicht ein, möchten sich in Zukunft aber eine deutliche Entspannung bei Sicherheitsproblemen wie Log4j ermöglichen? Unter docusnap.com/demo haben Sie die Möglichkeit, Docusnap 30 Tage kostenlos zu testen - und zwar unverbindlich und im vollen Funktionsumfang.
Sie möchten mehr Details zur Log4Shell-Sicherheitslücke? Alle Informationen zur aktuellen Bedrohungslage finden Sie im Docusnap-Blogartikel.