Wenn die IT-Kette nicht hält und nicht mehr schützt…

Veröffentlicht am 13.12.2021

Hat Sie die Sicherheitslücke Apache Log4J am Montag auch überrascht?

Seit dem 9. Dezember 2021 wurde die Sicherheitsbranche auf eine neue Sicherheitslücke aufmerksam, CVE-2021-44228. Mit einem CVSS-Wert (Common Vulnerability Scoring System) von 10,0 hat CVE-2021-442288 die höchste und kritischste Warnstufe.

In der Java-Protokollierungsbibliothek «Apache Log4j 2» wurde in den Versionen von 2.0-beta9 bis 2.14.1 ein Fehler gefunden. Dies könnte es einem Angreifer ermöglichen Code auf einem Apache-Server auszuführen, wenn das System einen vom Angreifer kontrollierten String-Wert mit dem JNDI-LDAP-Server-Lookup des Angreifers protokolliert.

Einfacher ausgedrückt: Diese Schwachstelle würde es Angreifern ermöglichen, bösartigen Code auf Java-Anwendungen auszuführen, und stellt daher aufgrund der weiten Verbreitung von Log4j in der weltweiten Softwarelandschaft ein erhebliches Risiko dar.

Die Secure Access Service Edge-Plattform Cato hat bereits reagiert

Seit der Enthüllung haben die Sicherheitsanalysten von Cato Networks unermüdlich daran gearbeitet, alle potenziellen Schwachstellen zu identifizieren, zu lokalisieren und zu entschärfen, welche dieser Bedrohung ausgesetzt sein könnten.

Hier einen Rückblick von den letzten Tagen:

IPS-as-a- Service als Mittel gegen den Kettenbruch

Das ist der große Mehrwert eines IPS-as-a-Service, der von einigen der besten Sicherheitsforscher verwaltet wird. Ein Intrusion Prevention System, abgekürzt IPS, erkennt Angriffe auf Netzwerke oder Computersysteme und ergreift automatisch Abwehrmassnahmen

Die Cato-Kunden müssen keine Wartungsarbeiten an ihrem IPS durchführen und können ihre Zeit viel besser nutzen. Zum Beispiel, dass sie ihrem oberen Management mitteilen, dass ihr Netzwerk bereits gesichert ist oder wenn sie Apache-Produkte verwenden, indem sie die Empfehlungen des Herstellers zur Behebung befolgen. Dank Cato können sie Apache in ihrem eigenen Tempo patchen, ohne Angst vor Infiltration und Ausbeutung zu haben.

Zentrale SASE Sicherheitsplattform für eine schnelle Reaktion auf Sicherheitslücken

Wenn sie Ihr Netzwerk und Ihre Sicherheitskomponenten über eine zentrale Plattform steuern, kann diese durch den Hersteller rasch aktualisiert und gesichert werden. Automatisch, global und ohne Aufwand für den Kunden. Sie können sich darauf verlassen, dass dich Sicherheitsspezialisten professionell und sofort um neue Schwachstellen kümmern und schnellstmöglich den Schutz Ihres Unternehmens wieder herstellen.

Die SASE-Lösung von CATO schützt Ihr Netzwerk schnell und ganzheitlich. 48 Stunden nach dem bekannt werden der Schwachstelle, war die Lücke wieder geschlossen.

Haben Sie bereits das richtige Werkzeug um Ihre IT-Kette wieder zu sichern?

Vorname
Nachname
Wir verwenden Ihre E-Mail ausschliesslich für die Kontaktaufnahme