Wenn die IT-Kette nicht hält und nicht mehr schützt…
Hat Sie die Sicherheitslücke Apache Log4J am Montag auch überrascht?
Seit dem 9. Dezember 2021 wurde die Sicherheitsbranche auf eine neue Sicherheitslücke aufmerksam, CVE-2021-44228. Mit einem CVSS-Wert (Common Vulnerability Scoring System) von 10,0 hat CVE-2021-442288 die höchste und kritischste Warnstufe.
In der Java-Protokollierungsbibliothek «Apache Log4j 2» wurde in den Versionen von 2.0-beta9 bis 2.14.1 ein Fehler gefunden. Dies könnte es einem Angreifer ermöglichen Code auf einem Apache-Server auszuführen, wenn das System einen vom Angreifer kontrollierten String-Wert mit dem JNDI-LDAP-Server-Lookup des Angreifers protokolliert.
Einfacher ausgedrückt: Diese Schwachstelle würde es Angreifern ermöglichen, bösartigen Code auf Java-Anwendungen auszuführen, und stellt daher aufgrund der weiten Verbreitung von Log4j in der weltweiten Softwarelandschaft ein erhebliches Risiko dar.
Die Secure Access Service Edge-Plattform Cato hat bereits reagiert
Seit der Enthüllung haben die Sicherheitsanalysten von Cato Networks unermüdlich daran gearbeitet, alle potenziellen Schwachstellen zu identifizieren, zu lokalisieren und zu entschärfen, welche dieser Bedrohung ausgesetzt sein könnten.
Hier einen Rückblick von den letzten Tagen:
- 9. Dezember 2021: Die Sicherheitsgemeinschaft wurde auf aktive Ausnutzungsversuche der Apache Log4j-Software aufmerksam.
- 10. Dezember 2021: Cato Networks identifiziert die Schadensignatur, die mit diesem Exploit in Verbindung steht, und beginnt mit der aktiven Überwachung des Kundenstamms.
- 11. Dezember 2021: Cato Networks hat eine globale Blockierungsregel in unserem IPS für alle Cato-Kunden implementiert, um diese Schwachstelle zu entschärfen.
IPS-as-a-Service als Mittel gegen den Kettenbruch
Das ist der große Mehrwert eines IPS-as-a-Service, der von einigen der besten Sicherheitsforscher verwaltet wird. Ein Intrusion Prevention System, abgekürzt IPS, erkennt Angriffe auf Netzwerke oder Computersysteme und ergreift automatisch Abwehrmassnahmen
Die Cato-Kunden müssen keine Wartungsarbeiten an ihrem IPS durchführen und können ihre Zeit viel besser nutzen. Zum Beispiel, dass sie ihrem oberen Management mitteilen, dass ihr Netzwerk bereits gesichert ist oder wenn sie Apache-Produkte verwenden, indem sie die Empfehlungen des Herstellers zur Behebung befolgen. Dank Cato können sie Apache in ihrem eigenen Tempo patchen, ohne Angst vor Infiltration und Ausbeutung zu haben.
Zentrale SASE Sicherheitsplattform für eine schnelle Reaktion auf Sicherheitslücken
Wenn sie Ihr Netzwerk und Ihre Sicherheitskomponenten über eine zentrale Plattform steuern, kann diese durch den Hersteller rasch aktualisiert und gesichert werden. Automatisch, global und ohne Aufwand für den Kunden. Sie können sich darauf verlassen, dass dich Sicherheitsspezialisten professionell und sofort um neue Schwachstellen kümmern und schnellstmöglich den Schutz Ihres Unternehmens wieder herstellen.
Die SASE-Lösung von CATO schützt Ihr Netzwerk schnell und ganzheitlich. 48 Stunden nach dem bekannt werden der Schwachstelle, war die Lücke wieder geschlossen.