Inzwischen wurden viele Patches und Workarounds für #Log4Shell entwickelt, sodass das BSI die Einstufung von Rot auf Gelb gesenkt hat. Dies bedeutet nicht, dass keine Bedrohung mehr existiert. Die Cyber-Angriffe werden weiterhin zunehmen, insbesondere, wenn die Erstinfektion nicht entdeckt wurde. Daher sollte weiterhin geprüft werden, ob alle eingesetzten Services gepatcht bzw. abgesichert wurden. Auch Auffälligkeiten in den entsprechenden Netzsegmenten sollten unter besonderer Beobachtung stehen.
Links
BSI Beschreibung Log4J – Arbeitspapier Detektion und Reaktion
BSI-Protokollierung Log4J