CVE-2021-44228: Log4Shell-Patching mit ondeso SR

Die Log4Shell-Schwachstelle, auch unter CVE-2021-44228 bekannt, stellte ein ernstes Risiko für Unternehmen dar, da das weit verbreitete Apache Log4j-Softwareframework in zahlreichen Systemen und Anwendungen genutzt wird. Diese kritische Sicherheitsanfälligkeit ermöglichte es Angreifern, beliebigen Code auszuführen und Systeme zu kompromittieren, was zu erheblichen Sicherheitsrisiken führte.

Ein Cyber Security Engineer, der für 2.000 OT-Clients in einem Produktionsunternehmen in der Automobilindustrie verantwortlich ist, erkannte die Dringlichkeit der Situation.

Die Schwachstelle stellte eine ernsthafte Bedrohung für den laufenden Betrieb dar und erforderte eine schnelle Reaktion, um mögliche Produktionsausfälle und Sicherheitslecks zu verhindern. Da ondeso SR seit einigen Jahren weltweit im Konzern eingesetzt wird, entschied sich der Ingenieur, sowohl die Schwachstellen-Scans als auch die Behebung der Sicherheitslücke mit unserer Software durchzuführen. Sein Ziel war es, die Prozesse zu automatisieren, um die Schwachstelle schnell und zuverlässig zu beheben, ohne den Produktionsbetrieb zu unterbrechen.

Zur Behebung der Log4Shell-Schwachstelle entwickelten der Ingenieur und das Professional-Services-Team von ondeso zwei Operations, sprich automatisierte Arbeitsabläufe. Zuerst wurde ermittelt, welche der 2.000 OT-Clients betroffen waren. ondeso SR scannte gezielt nach Schwachstellenmerkmalen und dokumentierte betroffene Clients und Archive in der ondeso-Datenbank. Von den 2.000 Clients waren etwa 150 betroffen.

Die folgende Operation umfasste mehrere Schritte: Zunächst wurde eine Datensicherung der betroffenen Applikationen erstellt und bei Bedarf wurden Schreibschutzfilter oder Sicherheitskonfigurationen vorübergehend deaktiviert. Der Patch wurde von einer Netzwerkfreigabe kopiert und installiert. Dank interner Variablen in ondeso SR konnte der Verbindungsaufbau generisch definiert und client-spezifisch interpretiert werden. Dies ermöglichte eine flexible Handhabung, ohne die gesamte Operation ändern zu müssen, was die anfängliche Erstellung beschleunigte und die zukünftige Wartung vereinfacht.

Die Installationsressourcen wurden anschließend bereinigt und die Ergebnisse in der Datenbank aktualisiert. Der Patch erfolgte ohne Neustart der Maschinen, sodass der laufende Betrieb nicht unterbrochen wurde. Einige OT-Clients wurden sofort gepatcht, während für andere ein geeignetes Wartungsfenster festgelegt wurde.

Durch den Einsatz von ondeso SR konnte die Log4Shell-Schwachstelle in Windeseile geschlossen werden. Andreas Decker, OT-Consultant bei ondeso, sagt: „Nachdem die Operation erfolgreich getestet wurde, konnten wir die Schwachstelle innerhalb von 15 Minuten beheben. Auch andere Werke können diese Operation nun einsetzen.“

Mit ondeso SR war der Cyber Security Engineer somit in der Lage, die Schwachstelle effizient zu beheben, denn die auto-matisierte Lösung sparte ihm erheblich Zeit und reduzierte potenzielle Fehlerquellen. Zudem lieferten die umfassenden Reports einen klaren Überblick über den Fortschritt und die Ergebnisse des Patch-Prozesses.

Klingt interessant?

Hier können Sie sich eine Zusammenfassung dieser Success Story als PDF downloaden.