iGrafx überwindet Log4j-Schwachstelle
Unser Sicherheitsteam beschützt unsere BPM Kunden vor Verlusten, durch die frühzeitige Erkennung und Behebung der jüngsten Log4j-Schwachstelle.
Ein kürzlich veröffentlichter Bericht von NTT Application Security hat ergeben, dass heutzutage Unternehmen und Behörden durchschnittlich 250 Tage für die Beseitigung hochgradiger Risiken benötigen. Wir bei iGrafx wissen, wie wichtig sichere Systeme für unsere Kunden im Bereich Business Process Management (BPM) sind. Durch einen proaktiven Sicherheitseinsatz war das iGrafx Team in der Lage, die jüngste Log4j-Schwachstelle zu identifizieren und zu entschärfen und schützte so Geschäftskunden vor erheblichen Verlusten.
Identifizierung der Log4j-Schwachstelle
Am Samstag, den 11. Dezember, veröffentlichte die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) eine Erklärung zu den Gefahren der Log4j-Sicherheitslücke.
„Die CISA arbeitet eng mit ihren Partnern aus dem öffentlichen und privaten Sektor zusammen, um proaktiv eine kritische Schwachstelle in Produkten zu beheben, die die log4j-Softwarebibliothek enthalten“, erklärte CISA-Direktorin Jen Easterly. „Diese Schwachstelle, die von einer wachsenden Zahl von Bedrohungsakteuren in großem Umfang ausgenutzt wird, stellt angesichts ihrer breiten Verwendung eine dringende Herausforderung für die Netzwerkverteidiger dar. Die Endbenutzer sind auf ihre Anbieter angewiesen, und die Anbietergemeinschaft muss die breite Palette von Produkten, die diese Software verwenden, unverzüglich identifizieren, entschärfen und patchen. Die Anbieter sollten auch mit ihren Kunden kommunizieren, um sicherzustellen, dass die Endbenutzer wissen, dass ihr Produkt diese Schwachstelle enthält, und Sie Software-Updates Vorrang einräumen sollten.“
Die Sicherheitsanfälligkeit CVE-2021-44228 nutzt die Verwendung einer häufigen Unternehmensendpunktfunktion von Drittanbietern aus: LDAP (und andere JNDI-bezogene Endpunkte). Wenn ein Angreifer die Kontrolle über das Log-Messaging hat, kann diese Person oder Organisation bösartige Codes von den LDAP-Servern ausführen.
Jede Funktion, die ausgenutzt werden kann, um gefährliche Codes auf dem Server eines Unternehmens auszuführen, könnte Schaden anrichten. Deshalb war dies ein Zero-Day-Fehler und wurde als kritisch mit der Nummer 10 eingestuft (basierend auf den Stufen 1-10).
Bei iGrafx überwachen wir aktiv die Ausnutzung von Sicherheitslücken mit verschiedenen Mitteln. In diesem Fall wurde das Team am frühen Freitagmorgen, dem 10. Dezember, darauf aufmerksam. Unser funktionsübergreifendes globales Team koordinierte die Behebung der Schwachstelle über das Wochenende, um die Gefährdung zu begrenzen. Die Organisation arbeitete in Schichten rund um die Uhr, um die Sicherheit der Kundendaten zu gewährleisten.
Wir können bestätigen:
- Innerhalb von 12 Stunden hatten wir die neue Version korrigiert und an unsere Cloud-Kunden verteilt, die Updates dieser Art genehmigten.
- Innerhalb von 48 Stunden haben wir das Problem behoben und die Version für unsere Kunden in den Rechenzentren bereitgestellt.
- Alle Kunden wurden kontaktiert und über die Schwachstelle sowie über die von iGrafx unternommenen Schritte zur Behebung der Schwachstelle informiert.
iGrafx blickt voraus
Wir analysieren weiterhin die Protokolle unserer Cloud-Dienste, um etwaige Versuche zur Ausnutzung der Schwachstelle zu identifizieren. Bislang haben wir keine Versuche gefunden. Für weitere Informationen über iGrafx BPM-Lösungen, Sicherheit oder die Log4j-Schwachstelle kontaktieren Sie uns bitte.