Wie bereits aus den Medien bekannt, hat das BSI die höchste Warnstufe für die nationale Bedrohungslage der IT ausgerufen.
Betroffen ist eine Standard-Bibliothek zum Logging, die auch bei der B&IT Group und i-taros zum Einsatz kommt. Stand jetzt (13.12.2021 – 17:51) ist der, dass alle Systeme die vulnerabel waren gepatcht sind und betreffende Komponenten ausgetauscht wurden.
Die Logs auf den betreffenden Systemen wurden von uns hinsichtlich des Exploits analysiert. Wir konnten zahlreiche Scanversuche bzw. gescheiterte Exploitversuche auf die Schwachstelle feststellen. Jedoch konnten wir keinen keinen erfolgreichen Angriff identifizieren.
Um mögliche Kompromittierung auszuschließen, haben wir zusätzlich alle betreffenden Dienste komplett gelöscht und neu installiert. Etwaige kurzzeitige Ausfälle bitten wir daher zu entschuldigen.
Obwohl die Sicherheitslücke bei allen Systemen der B&IT Group geschlossen wurde, werden die Systeme nun auf mögliche Angriffe, die Log4J Sicherheitslücke betreffend, entsprechend überwacht.
Update 14.12. – 18:30
Wie über Nacht rausgestellt hat, war die Version empfohlene Version 2.15 von log4j nicht sicher genug, da diese weitergehende Angriffsmöglichkeiten nicht unterbinden konnte. Auch vorgeschlagene Hotfixes über angepasste Startparameter wie z.B. durch das BSI empfohlen gelten nicht mehr als sicher. Wir haben alle Systeme nun mit der Version 2.16 gepatcht, welche seit heute morgen verfügbar ist.
