| Anfällig für Log4Shell (CVE-2021-44228)<\/td> | Eine verwundbare Version des Java-Frameworks Log4j, die sich für Log4Shell-Attacken ausnutzen lässt, wird verwendet (CVE-2021-44228). Achtung: Eine Konnektivität vom Zielsystem zu Hacktor (Portrange: 1-1000) muss sichergestellt sein, damit der Check korrekte Ergebnisse liefert.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<\/div>\n\n\n\n Dazu provoziert die Pentest-Komponente Hacktor beim Zielsystem ein Verhalten. Anhand der Antwort des Zielsystems kann Hacktor feststellen, ob das Zielsystem betroffen ist. Deshalb ist es notwendig, dass es dem Zielsystem erlaubt ist, mit Hacktor zu kommunizieren. Nur wenn eine Konnektivität vom Zielsystem zu Hacktor (Portrange 1-1000) gewährleistet ist, kann der Check daher funktionieren. Passen Sie ggf. Ihre Firewalleinstellungen an bzw. beachten Sie dies bei der Installation des Hacktors. Installieren Sie Hacktor zum Beispiel in der DMZ mit einer Portweiterleitung für die Range 1-1000. Für externe Ziele bietet sich auch ein ebenso extern installierter Hacktor an (z.B. bei AWS).<\/p>\n\n\n\n Über folgende Services wird das Zielsystem auf die Anfälligkeit für Log4Shell überprüft:<\/p>\n\n\n\n \n- HTTP<\/li>\n\n\n\n
- SSH<\/li>\n\n\n\n
- FTP<\/li>\n\n\n\n
- SMTP<\/li>\n\n\n\n
- IMAP<\/li>\n<\/ul>\n\n\n\n
<\/div>\n\n\n\n Wenn Sie eine Verwundbarkeit durch Log4Shell feststellen, überprüfen Sie, welche Anwendung die veraltete und unsichere Version des Java Frameworks Log4j nutzt (2.0-beta9 bis einschließlich 2.14.1). Daraufhin sollte die aktuelle Version der entsprechenden Software eingespielt werden. Sofern auch die aktuelle Version der Software für Log4Shell Attacken anfällig ist, ziehen Sie in Betracht, Zugriffe deutlich einzuschränken. Darüber hinaus sollte mit einem IDS\/IPS der Netzwerkverkehr auf Log4Shell untersucht und Angriffe blockiert werden.<\/p>\n\n\n\n <\/div>\n\n\n\n Neue Alarme auf Systemevents<\/h2>\n\n\n\nMit Enginsight können Sie sicherheitsrelevante Log-Dateien mitschneiden und analysieren. Zwei neue Alarme erweitern die Möglichkeiten, über kritische Vorfälle informiert zu werden.<\/p>\n\n\n\n <\/div>\n\n\n\n Gruppenrichtlinienänderungen überwachen<\/h3>\n\n\n\nGruppenrichtlinien sind ein wichtiges Werkzeug, um in Windows-Umgebungen Einstellungen und Rechte effektiv zu verwalten. Änderungen können aus Sicherheitsperspektive potenziell eine große Relevanz besitzen.<\/p>\n\n\n\n Es ist daher sinnvoll, über Änderungen an den Gruppenrichtlinien informiert zu sein, um unautorisierte Änderungen unmittelbar zu erkennen. Der neue Alarm „Gruppenrichtlinienänderung“ ermöglicht Ihnen, das einfach umzusetzen. So können Sie zum Beispiel ein Vier-Augen-Prinzip einführen.<\/p>\n\n\n\n <\/div>\n\n\n\n Anmeldung zu ungewöhnlicher Uhrzeit detektieren<\/h3>\n\n\n\nAuf erfolgreiche und fehlgeschlagene Anmeldeversuche einen Alarm zu schalten, stellt eine einfache wie effektive Methode zur Kontrolle des Access Managements dar. Ungewöhnlich viele Anmeldeversuche können darüber hinaus ein Anzeichen für einen Cyberangriff sein. Daher lassen sich die Alarme auf Anmeldeversuche bei Enginsight auf eine Anzahl von Versuchen in einem bestimmten Intervall beschränken. Neu hinzugekommen ist die Möglichkeit, einen Zeitraum festzulegen, in dem die Alarme auslösen sollen. Legen Sie zum Beispiel einen betrachteten Zeitraum außerhalb der Geschäftszeiten fest, um ungewöhnliche Anmeldeevents gezielter zu detektieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Penetrationstest: Check auf Log4Shell | Systemevents: Gruppenrichtlinienänderungen überwachen, Alarm auf Anmeldungen besser spezifizieren<\/p>\n","protected":false},"author":8,"featured_media":10097,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[51],"tags":[],"class_list":["post-10096","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-release-notes"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/10096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=10096"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/10096\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/10097"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=10096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=10096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=10096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}} |