Newsroom - Detailansicht

Log4Shell: Syracom unterstützt generische Lösung

Schweiz
Dominik Strecker

Die Sicherheitslücke in der Java-Bibliothek Log4J sorgt seit Wochen für viel Wirbel in der IT-Welt und hat es sogar in die Tagespresse geschafft.

Die beste Lösung liegt natürlich in der Aktualisierung auf eine korrigierte Version von Log4J. In umfangreichen IT-Landschaften ist das allerdings nicht immer zeitnah möglich. Ausserdem existieren wahrscheinlich weitere ähnliche Sicherheitslücken, die bisher unentdeckt geblieben sind.

Eine Web Application Firewall (WAF) kann Angriffe auf bekannte und unbekannte Sicherheitslücken durch die Anwendung von Regeln auf den Datenfluss erkennen. Sie wird als erste Verteidigungslinie vor sämtlichen Applikationen eingesetzt. ModSecurity in Kombination mit dem Regelsatz OWASP CRS ist eine solche freie WAF.

Experten der Syracom haben aktiv die Entwicklung einer spezifischen Regel zum Schutz vor Log4Shell unterstützt, was mit einem Eintrag in der Hall of Fame belohnt wurde.

Profitieren Sie vom Know how unserer Experten und nehmen Sie Kontakt mit uns auf.

 

News teilen