Überwachen der Log4j Shell-Sicherheitslücke mit ConnectWise Automate

Was ist die Log4j Shell-Sicherheitslücke?
Am 11.12.2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Pressemitteilung für eine kritische Sicherheitslücke in der Java-Bibliothek "Log4j" veröffentlicht, wodurch die betroffenen Systeme und Netzwerke angreifbar für Krypto-Miner, DDoS-Angriffe und Ransomware-Angriffe sind. Eine Übersicht mit aktuellen Informationen und Sicherheitsvorkehrungen für die von EBERTLANG vertriebenen Lösungen finden Sie hier.

Wie können die Systeme mit ConnecWise Automate überwacht werden?
Über das Solution Center wurde ein Skript des Herstellers bereitgestellt, mit welchem Sie Ihre Systeme überwachen können. Das Skript finden Sie nach dem Solution Center Update im Automate Control Center unter Automation → Scripts → View Scripts und in der Skript-Ansicht unter Maintenance → Patching.


Sie können das Skript über die "Scheduled Scripts"-Funktion automatisch ausführen. Wenn das Skript eine Schwachstelle findet, eröffnet es automatisch ein Ticket in Ihrem System. Eine Anleitung, wie Sie Scheduled Scripts erstellen, finden Sie hier.

Wenn Sie noch weitere Fragen zu diesem Thema haben, können Sie sich gerne bei unserem Support melden.