Seit Anfang Dezember 2021 ist die Sicherheitslücke Log4j weltweit Gesprächsthema. Das Expertenteam der Dr. Wallner Engineering GmbH haben ebenfalls viele Anfragen von Ihnen zu diesem Thema erhalten und möchten noch einmal für Sie zusammenfassen.
Was genau ist Log4j?
Log4j wird die Java Bibliothek genannt, die als Open Source Software genutzt wird. Diese Software wird in vielen Java basierten Programmen als Standard verwendet, um beispielsweise die Anmeldedaten von Benutzenden oder Fehlermeldungen zu dokumentieren.
Was macht Log4j so gefährlich?
Log4j selbst ist keine Gefahr. Jedoch ist eine Schwachstelle enthalten, die bereits dokumentierte Einträge auswertet und versucht zu interpretieren. Diese Lücke kann ausgenutzt werden, um aus der Ferne Programmcode auf dem Zielsystem auszuführen oder sensible Daten abzugreifen.
Welche Versionen sind betroffen?
Nahezu alle Log4J Versionen ab 2.x sind betroffen. Ältere Versionen 1.x sind von dieser Schwachstelle nicht betroffen. Die Version 2.17 gilt aktuell als gefixt. Es wird empfohlen, ein Upgrade auf diese oder eine höhere Version durchzuführen.
Welche Maßnahmen sollten durchgeführt werden?
In der Zwischenzeit hat sich ein Tool bewährt, das empfohlene Maßnahmen automatisch durchführt. Dieses Tool nennt sich Logpresso und ist unter folgendem Link verfügbar. Die Funktionsweise ist simpel:
- Ein vorher definierter Pfad wird auf Log4j Dateien gescannt
- Die gefundenen Log4j Dateien werden auf die Schwachstelle gescannt
- Gefundene Schwachstellen werden sofort bereinigt
- Es werden Logfiles geschrieben, in denen die bereinigten Files inklusive Speicherpfad aufgeführt sind
Genauere Informationen der Arbeitsweise des Tools erhalten Sie auf Github.
Quellen: LunaSec, Github & eGovernment