- Offene Verwaltung
- Offene Daten und Transparenz
- Offene Regierung
- Innovation
Kontinuierliche Verbesserung des Digital Maturity Index: Wie geht es weiter?
Am 10. Dezember wurde eine Sicherheitslücke veröffentlicht, die die Java Apache Log Library betrifft 'Log4j2', ein von der Apache Foundation entwickeltes Tool, das Softwareentwicklern hilft, Protokollnachrichten zu schreiben, deren Zweck es ist, eine bestimmte Transaktion zur Laufzeit aufzuzeichnen. Darüber hinaus können Sie mit Log4j Nachrichten nach Wichtigkeit filtern.
'Log4j2' ist ein sehr verbreitetes Registrierungssystem, das von Webanwendungsentwicklern und Servern verwendet wird, die auf Java und anderen Programmiersprachen basieren. Folglich ist die Schwachstelle betrifft eine Vielzahl von Diensten und Anwendungen, einschließlich Geschäftsanwendungen und Cloud-Diensten.
Die Gefahr dieser Schwachstelle besteht darin, dass man Angreifer kann explodieren-Versenden eines bösartigen Codes, der am Ende von Log4j protokolliert wird und dem Angreifer Zugriff auf das System gewährt, was wird in der Lage sein, Code aus der Ferne auszuführen.
Aktionen
Das CCN-CERT gab am 10. Dezember eine Warnung mit einem Indikator von . heraus kritische Gefahrenstufe, nachdem die Sicherheitsanfälligkeit bekannt wurde, als sie am 9. Dezember von einem Cybersicherheitsingenieur auf github gemeldet wurde, mit mehreren Wellen von Empfehlungen am 10. und 13. Dezember.
Um die als angemessen erachteten Verifizierungs-, Eindämmungs- und Beseitigungsmaßnahmen zu ergreifen, bietet die katalanische Agentur für Cybersicherheit eine Reihe von Empfehlungen an, die in der Cybersicherheitsbulletin „Log4J-Schwachstellen“.
Die SGAD hat in Bezug auf ihre eigenen Systeme betroffene Systeme und Anwendungen identifiziert und vorrangige Minderungsmaßnahmen, Aktualisierungen und Konfigurationsanpassungen beschlossen. Die SGAD hat sich an die COCS-CDTIC-Kontakte gewandt, um die Anwendung der Empfehlungen von CCN-CERT zur Minderung der Anfälligkeit zu fordern und die SGAD über die ergriffenen Maßnahmen zu informieren.