Software

Log4Shell-Lücke: Hilfe durch die Dokumentationssoftware Docusnap

Die Java-Schwachstelle Log4Shell – auch als Log4j bekannt – sorgt derzeit für Verunsicherung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Sicherheitslücke die höchste Warnstufe Rot (IT-Bedrohungslage 4) ausgerufen. IT-Verantwortliche setzen bei der Sicherheitsprüfung nun auf die professionelle Dokumentationssoftware Docusnap, vom gleichnamigen Hersteller.

Am vergangenen Freitag, den 10.12.2021 wurde ein funktionierender Proof-of-Concept für die durch das BSI als kritisch eingestufte “Log4Shell” Schwachstelle CVE-2021-44228 veröffentlicht. Die Schwachstelle wurde in der bekannten open-source Java-Bibliothek Log4j gefunden, nachdem an unterschiedlichen Stellen von Angriffen auf Server des Computerspiels Minecraft berichtet wurde. Die IT-Bedrohungslage wird seither als extrem kritisch eingestuft. Eine erfolgreiche Ausnutzung der Sicherheitslücke führt zu einer vollständigen Übernahme der Systeme. Es kommt zu einem Ausfall vieler Dienste, der Regelbetrieb ist nicht mehr möglich.

IT-Verantwortliche müssen sich nun die Frage stellen, ob Systeme in ihrem Unternehmen gefährdet sind. Durch die Vielfalt und enorme Anzahl an eingesetzten Systemen und Programmen besteht in den Unternehmensnetzwerken eine reale Gefahr. Ob ein System tatsächlich betroffen und dadurch verwundbar ist, versuchen die Hersteller der Geräte und Software aktuell abzuklären. Dies kann unter Umständen Wochen oder gar Monate dauern. Dabei ist es nicht garantiert, dass auch alle älteren Geräte, welche die Log-Funktion von Java nutzen, in nächster Zukunft ein Update erhalten oder überhaupt in diversen Listen gefunden werden.

Hier kommt die IT-Dokumentationssoftware der Docusnap GmbH ins Spiel, denn die wichtigste Waffe gegen Bedrohungen ist eine lückenlose und aktuelle Datenführung. Durch eine automatische Inventarisierung verfügt Docusnap immer über die aktuellsten Daten aller erreichbaren Geräte im Netzwerk. Dort werden nicht nur Geräteinformationen wie Name und IP-Adresse gespeichert, sondern unter anderem auch die Firmware-Version des Geräts.

Beim Aufspüren der Sicherheitslücke Log4Shell können Docusnap-Nutzer eine Menge Arbeit und vor allem Zeit einsparen. Durch eine zuverlässige Suchfunktion auf allen Windows- und Linux-Systemen werden Log4j-Dateien im Netzwerk identifiziert. So können möglichst schnell Gegenmaßnahmen auf den betroffenen Systemen gesetzt werden.

Docusnap selbst ist von der Sicherheitslücke nicht betroffen. Dies bestätigte der Hersteller bereits offiziell.

Sie setzen Docusnap noch nicht ein, möchten sich in Zukunft aber eine deutliche Entspannung bei Sicherheitsproblemen wie Log4j ermöglichen? Unter docusnap.com/demo haben Sie die Möglichkeit, Docusnap 30 Tage kostenlos zu testen – und zwar unverbindlich und im vollen Funktionsumfang.

Sie möchten mehr Details zur Log4Shell-Sicherheitslücke? Alle Informationen zur aktuellen Bedrohungslage finden Sie im Docusnap-Blogartikel.

Über die itelio GmbH

Um IT-Infrastrukturen präzise zu dokumentieren und zu analysieren, entwickelte das Team von Docusnap die gleichnamige Softwarelösung Docusnap. Seit 2004 befindet sich die Software Docusnap auf einem absoluten Erfolgskurs und genießt höchstes Vertrauen bei Endkunden, Dienstleistern sowie Partnern.

Firmenkontakt und Herausgeber der Meldung:

itelio GmbH
Franz-Larcher-Straße 4
83088 Kiefersfelden
Telefon: +49 (8033) 6978-0
Telefax: +49 (8033) 6978-91
https://www.itelio.com

Ansprechpartner:
Marketing und PR
Telefon: +49 (8033) 6978-0
E-Mail: marketing@itelio.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel