Frankfurt, 21. Dezember 2021 ¨C Arctic Wolf, ein f¨¹hrendes Unternehmen im Bereich Security Operations, stellt das Detection Script ?¡° zur Erkennung von CVE-2021-45046 und CVE-2021-44228 in JAR-Dateien sowie in WAR- und EAR-Dateien ?ffentlich bei Github zur Verf¨¹gung. Das Script wurde bereits bei mehr als 2.300 Arctic-Wolf-Kunden weltweit erfolgreich eingesetzt.
geht es zum Download von Log4Shell Deep Scan.
Das Skript, das sowohl f¨¹r Windows- als auch f¨¹r macOS- und Linux-Ger?te zur Verf¨¹gung steht, f¨¹hrt einen Tiefenscan des Dateisystems von Hosts durch, um Java-Anwendungen und -Bibliotheken mit anf?lligem Log4j-Code zu identifizieren. Wird betroffener Log4j-Code erkannt, markiert das Skript diesen und gibt den Speicherort innerhalb des Dateisystem aus.
Unternehmen k?nnen so Anwendungen und Systeme identifizieren, die von der Log4J- Schachstelle betroffen sind.
Weitere Informationen finden Sie im entsprechenden readme.txt auf GitHub. Arctic Wolf l?dt die Security-Community weiterhin dazu ein, ?Log4Shell Deep Scan¡° f¨¹r ihre eigenen Anwendungsf?lle weiterzuentwickeln.
Wichtiger Hinweis: Es werden keine Informationen von Arctic Wolf gesammelt oder an Arctic Wolf gesendet.
Warum Log4Shell Deep Scan verwenden?
Die Identifizierung aller verwundbaren Instanzen von Log4j innerhalb eines Unternehmens ist aktuell eine gro?e Herausforderung f¨¹r IT- und Sicherheitsteams. Die Heraufstufung der Kritikalit?t der neuesten CVE-2021-45046 erfordert ein erneutes Scannen und Patchen der Systeme und Assets.
Log4Shell Deep Scan sollte als Erg?nzung und nicht als Ersatz f¨¹r bestehende netzwerkbasierte L?sungen zum Scannen von Schwachstellen verwendet werden. Arctic Wolf empfiehlt Unternehmen das Tool zuerst auf deren kritischsten und ?ffentlich zug?nglichen IT-Systemen auszuf¨¹hren und im Anschluss alle weiteren Systeme zu scannen ¨C auch die Systeme, die sich hinter einem Security-Perimeter befinden.
Indem das Tool aufzeigt, welche Anwendungen betroffen sind und wo sich die einzelnen Schwachstellen befinden, k?nnen IT- und Sicherheitsteams diese Schwachstellen schnell priorisieren und gezielt beheben.
Bedrohungsakteure werden die Log4j/Log4Shell-Schwachstellen langfristig ausnutzen
Arctic Wolf hat eine gro?e Anzahl von Scanning-Aktivit?ten im Zusammenhang mit den Log4j/Log4Shell-Sicherheitsl¨¹cken beobachtet sowie Angriffe, bei denen Bedrohungsakteure versuchen, Crypto-Miner-Malware zu verbreiten. Ransomware-Bedrohungsakteure haben zudem damit begonnen, Log4Shell aktiv als Einstiegsvektor f¨¹r ihre Attacken zu nutzen.
Arctic Wolf trackt mehrere bekannte Angreifergruppen u.a. auch aus China, Iran, Nordkorea und der T¨¹rkei, die die Log4J-Schwachstelle ausnutzen. Diese und weitere Bedrohungsakteure sind schon seit vorletzter Woche aktiv, seit sie von einer Zero-Day-Schwachstelle Kenntnis erlangt haben. Sobald die ?ffentliche Aufmerksamkeit in den Unternehmen nachl?sst, ist damit zu rechnen, dass nach der initialen Kompromittierung weitere Angriffsschritte und -aktivit?ten ausgef¨¹hrt werden, so dass besonders in der n?chsten Zeit st?ndige Aufmerksamkeit und detailliertes Security-Monitoring erforderlich ist.
Was steht als n?chstes f¨¹r Log4Shell an?
Log4Shell h?lt die IT-Welt bereits seit anderthalb Wochen in Atem. Die Situation entwickelt sich st?ndig weiter und es ist damit zu rechnen, dass diese Schwachstelle und die damit verbundenen Auswirkungen Unternehmen noch lange besch?ftigen werden. Die Security- und R&D-Teams von Arctic Wolf entwickelten daher zus?tzliche Detection-Tools, die auf den neuen Methoden (z. B. TTPs) basieren, die mit hoher Wahrscheinlichkeit von den Angreifern eingesetzt werden. Dazu geh?rt auch, die Variationen der Log4J-Angriffsmethoden zu detektieren und erfolgreiche Ausnutzungen sofort zu erkennen, einzud?mmen und auszumerzen.
Es ist anzunehmen, dass raffinierte Bedrohungsakteure die weit verbreiteten Log4J-Scanning- und Commodity-Angriffe nutzen, um mit ihren Aktivit?ten ?unter dem Radar zu fliegen¡° um hochrangige Ziele zu kompromittieren. Weiterhin ist zu erwarten, dass in der n?chsten Zeit deutlich mehr Ransomware-F?lle auftreten werden, die die erfolgreichen Log4j- Angriffe monetarisieren.
Mehr Informationen zu den Auswirkungen von Log4Shell finden Sie im .
?ber Arctic Wolf
Arctic Wolf? ist ein weltweiter Marktf¨¹hrer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf? Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitsl?sungen der Kunden. Die Arctic Wolf? Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und erm?glicht es Unternehmen jeder Gr??e, auf Knopfdruck erstklassige Security Operations einzurichten.
Weitere Informationen ¨¹ber Arctic Wolf finden Sie unter arcticwolf.com oder Sie folgen uns auf , oder?.
Pressekontakt
Lucy Turpin Communications
Sarah Schumm und Eva Hildebrandt
Lucy Turpin Communications
Prinzregentenstra?e 89
81675 M¨¹nchen
arcticwolf@lucytupin.com
+41 (0) 89 – 417761-17 / -14
Arctic Wolf
Reagan McAfee
Reagan.mcafee@arcticwolf.com
+1 916-996-4969
? 2021 Arctic Wolf Networks, Inc., alle Rechte vorbehalten. Arctic Wolf, Arctic Wolf ºÚÁÏÉç, Arctic Wolf Managed Detection and Response, Arctic Wolf Managed Risk, Arctic Wolf Managed Cloud Monitoring, Arctic Wolf Managed Security Awareness und Arctic Wolf Concierge Security Team sind entweder Warenzeichen oder eingetragene Warenzeichen von Arctic Wolf Networks, Inc. oder Arctic Wolf Networks Canada, Inc. und etwaigen Tochtergesellschaften in Kanada, den Vereinigten Staaten und/oder anderen L?ndern
