Infoblox reagiert auf Sicherheitslücke in Log4j
Log4j ist ein Java-basiertes Framework zum Loggen von Anwendungsmeldungen, das sich innerhalb vieler Open-Source- und auch kommerzieller Softwareprodukte zu einem De-facto-Standard entwickelt hat. Aktuell gibt es hier eine ernstzunehmende Sicherheitslücke, die sich auch für Ihre Kunden zu einem echten Problem auswachsen kann.
Am 10.12.2021 wurde eine Zero-Day-Schwachstelle (CVE-2021-44228) in diesem Framework entdeckt, die auf relativ einfache Weise durch Angreifer ausgenutzt werden und erheblichen Schaden anrichten kann. Seit dieser Entdeckung gibt es eine Flut von Cyberkriminellen, die versuchen, Instanzen zu entdecken, in denen diese Schwachstelle noch existiert.
Wichtig für Ihre Kunden: Infoblox bietet einen 60-tägigen kostenfreien Zugang für die Lösung BloxOne Threat Defense an, mit deren Hilfe eventuelle Gefährdungen innerhalb der eigenen Umgebung überprüft werden können.
Sprechen Sie in den kommenden Tagen Ihr BDM-Team an und lassen Sie sich aufzeigen, welche Möglichkeiten Exclusive Networks bietet, um Ihre Kunden bei diesem Problem absolut sicher in trockene Tücher zu bringen.
Hier weitere Informationen zu den Log4j Indicators of Compromise to Date.