Picus Security ergänzt Log4j-Exploit-Simulationen
Picus Security hat seine Threat Library um neue Simulationen erweitert, die kritische Schwachstellen in der Apache Log4j Logging-Bibliothek abdecken, einschließlich CVE-2021-44228.
Das Cybersicherheitsunternehmen Picus Security hat seine Threat Library um neue Simulationen erweitert, die darauf abzielen, Angriffe auf die Apache Log4j Logging-Bibliothek zu emulieren und abzuwehren. Die Aktualisierungen konzentrieren sich insbesondere auf kritische Schwachstellen, allen voran die Ferncodeausführungs-Schwachstelle CVE-2021-44228 (Log4Shell).
Log4j, ein weit verbreitetes Java-basiertes Logging-Tool, wurde mit mehreren schwerwiegenden Sicherheitslücken identifiziert. Diese, Ende 2021 aufgedeckt, ermöglichen es nicht authentifizierten Angreifern, beliebigen Code remote auf anfälligen Systemen auszuführen. Die identifizierten Schwachstellen umfassen CVE-2021-44228, CVE-2021-45046, CVE-2021-45105 und CVE-2021-44832.
Die neuen Simulationen von Picus Security ermöglichen es Unternehmen, die Wirksamkeit ihrer bestehenden Sicherheitskontrollen gegen diese Angriffsarten zu testen. Die Plattform soll Unternehmen dabei helfen, ihre Abwehrmaßnahmen gegen Log4j-Exploits zu überprüfen und etwaige Lücken in ihrer Sicherheitslage zu identifizieren.
Das Unternehmen betont, dass CVE-2021-44228 aufgrund seiner Fähigkeit zur unauthentifizierten Ferncodeausführung besonders gefährlich ist und Angreifern potenziell die volle Kontrolle über betroffene Server für weitere Ausnutzung ermöglichen kann. Aktualisierungen wurden auch zur Behebung der anderen identifizierten Log4j-Schwachstellen bereitgestellt, damit Unternehmen ihre Cybersicherheitsmaßnahmen validieren und stärken können.