Neuer Radar Report: DDoS - Trends entdecken, Schutz optimieren.Zum Report
Sie benötigen Hilfe bei einem DDoS-Angriff? Anmelden
Kostenlos testen

Produkte

Lösungen

Preise

Ressourcen

Partner

Warum Gcore

Sie benötigen Hilfe bei einem DDoS-Angriff?
Anmelden
Kontakt
Kontakt Kostenlos testen
  1. Home
  2. Blog
  3. Wie Sie sich vor der Log4Shell-Sicherheitslücke schützen (CVE-2021-44228)

Wie Sie sich vor der Log4Shell-Sicherheitslücke schützen (CVE-2021-44228)

  • December 15, 2021
  • 2 Min.
Wie Sie sich vor der Log4Shell-Sicherheitslücke schützen (CVE-2021-44228)

Am 9. Dezember 2021 wurde im Apache Log4j-Modul eine Sicherheitslücke mit der höchsten Gefahrenstufe — CVSS 10 — gefunden. Die Lücke wurde bereits Log4Shell genannt. Die Sicherheitslücke ermöglicht die externe Ausführung von beliebigem Code und versetzt Angreifer in die Lage, nahezu vollständige Kontrolle über die Server des Opfers zu erlangen.

Angesichts der weiten Verbreitung dieses Moduls sind Millionen von Java-Dienste gefährdet.

Aber wenn Sie mit unserem Anwendungsschutz verbunden sind, müssen Sie sich keine Sorgen machen. Wir haben bereits alle Maßnahmen zum Schutz unserer Kunden getroffen.

Worin liegt die Gefahr der neuen Sicherheitslücke und warum ist sie so gefährlich?

Log4Shell, oder CVE-2021-44228, ist eine Sicherheitslücke, die mit der Remote Code Execution (RCE) zusammenhängt, d.h. sie ermöglicht die Ausführung von beliebigem Code auf einem Server von außerhalb, ohne Authentifizierung.

Alle Java-Dienste und APIs die das Log4j-Log nutzen, sind gefährdet. Das Log ist sehr beliebt, so gibt es wahrscheinlich Millionen Opfer.

Das Hauptproblem dieser Sicherheitslücke ist, dass sie recht leicht auszunutzen ist — selbst ein unerfahrener Hacker kann einen Angriff erfolgreich durchführen.

Um Zugriff auf eine Ressource zu erhalten, muss ein Angreifer nur eine spezielle Anfrage senden. Das ermöglicht dem Hacker, eigenen Code in eine Anwendung oder API hochzuladen.

Wie Gcore Kunden vor der neuen Sicherheitslücke schützt

Um Ihre Webseite zu schützen, aktivieren Sie Standard-Web-Schutz (WAF). Es ist ein vorinstalliertes Sicherheitstool unseres Netzwerks. Der Standard-Web-Schutz ist für alle CDN-Tarife (einschließlich kostenloses) verfügbar.

Log4Shell-Sicherheitslücke ist schon in einem kürzlich veröffentlichten Update unserer Bibliothek mit bekannten Malware-Signaturen.

Wir leiten den gesamten Datenverkehr durch ein Filtersystem. Jede verdächtige Anfrage, einschließlich der Nutzung der Log4Shell-Sicherheitslücke, wird am Eingang blockiert.

Wir verhindern, dass Angreifer bösartigen Code ausführen, und bieten zuverlässigen Webschutz für Ihre Webseiten und Anwendungen.

Was können Sie sonst tun, um sich zu schützen?

Zunächst einmal sollten Sie Apache Log4j auf die neueste Version aktualisieren.

Wenn es aus irgendeinem Grund keine Möglichkeit zur Aktualisierung gibt, verwenden Sie diese Empfehlungen.

  1. In den Versionen 2.10 und höher können Sie die Systemeigenschaft log4j2.formatMsgNoLookups oder die Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS auf true setzen.
  2. In den Versionen 2.7 bis 2.14.1 können Sie die PatternLayout-Muster ändern: Geben Sie den Message Converter als %m{nolookups} anstelle des einfachen %m an.
  3. In den Versionen 2.0-beta9 bis 2.7 besteht die einzige Lösung darin, die Klasse JndiLookup aus dem Classpath zu entfernen: zip q -d log4j-core*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class.

Der zuverlässigste Weg zur Absicherung Ihrer Ressourcen ist jedoch die Aktivierung des Schutzes.

Wir überwachen das Auftreten neuer Schwachstellen und aktualisieren unsere Algorithmen so schnell wie möglich. So müssen Sie sich keine Sorgen um die Sicherheit Ihrer Ressourcen machen und keine Notmaßnahmen ergreifen, um sie zu schützen. Ihre Webanwendungen und APIs sind sicher.

Verbinden Sie den Schutz kostenlos

null

Gcore Team

Content Team

Inhaltsverzeichnis

Jetzt kostenlos testen

Ähnliche Artikel

Gcore recognized as a Leader in the 2025 GigaOm Radar for AI Infrastructure
Gcore als Leader im GigaOm Radar 2025 für KI-Infrastruktur ausgezeichnet

Wir freuen uns, bekannt zu geben, dass Gcore im GigaOm-Radar 2025 for AI Infrastructure zum Leader ernannt wurde – und damit als einziger europäischer Anbieter einen Platz in der ersten Reihe erhalten hat. Die unabhängige und strenge B

Gcore und Northern Data Group arbeiten zusammen, um den globalen Einsatz von KI zu verändern

Gcore und Northern Data Group schlagen gemeinsam ein neues Kapitel der KI für Unternehmen auf. Durch die Kombination von Hochleistungsinfrastruktur und intelligenter Software wird die kommerzielle und technologische Partnerschaft die skalie

Ein globaler KI-Spickzettel: KI-Vorschriften der wichtigsten Regionen im Vergleich

KI-Entwicklungen erobern die Welt im Sturm. Unternehmen sollten sich aber bewusst sein, dass neue Chancen auch neue Herausforderungen mit sich bringen. Dem Impuls, die Technologie zu nutzen, müssen verantwortungsvolle Regel für deren Einsat

Edge Cloud-Updates für Dezember 2024

Wir freuen uns, Ihnen die neuesten Erweiterungen unserer Edge Cloud-Plattform vorstellen zu können, mit denen Sie mehr Flexibilität, Zuverlässigkeit und Kontrolle über Ihre Infrastruktur erhalten. Die Updates umfassen die Unterstützung mehr

Die neuen FastEdge-Updates für November

Für FastEdge, unsere serverlose Edge-Computing-Lösung, veröffentlichen wir diesen Monat Verbesserungen, die Workflows vereinfachen, die Sicherheit erhöhen und das Anwendungsmanagement optimieren. Kunden von FastEdge haben jetzt Zugang zu Se

Cyber Monday steht vor der Tür. Das gilt auch für die Hacker

Black Friday und Cyber Monday (BFCM) sind zwei der größten Online-Einkaufstage des Jahres. Im Jahr 2023 erreichten die Umsätze im E-Commerce in der Weihnachtszeit allein in den USA mehr als 12 Milliarden Dollar und für dieses Jahr wird

Melden Sie sich für unseren Newsletter an

Erhalten Sie die neuesten Branchentrends, exklusive Einblicke und Gcore-Updates direkt in Ihren Posteingang.

Anmelden