---
title: "Sicherheits-Reaktionszentrum"
page_name: "Sicherheits-Reaktionszentrum"
type: "page"
slug: "response-center"
published_at: "2024-10-14"
modified_at: "2026-01-27"
url: "https://www.sumologic.com/de/solutions/security/response-center"
canonical: "https://www.sumologic.com/de/solutions/security/response-center"
markdown_url: "https://www.sumologic.com/de/solutions/security/response-center.md"
lang: "de"
excerpt: "Externe Ressourcen Ergreifen Sie diese Schritte, um Ihre Sicherheitslage zu verbessern"
---

# Security Response Center

Unternehmen jeder Größe sehen sich einer verschärften Cyber-Bedrohungslage gegenüber – bedingt durch staatliche Akteure, zunehmende Angriffe auf die Lieferkette (Supply Chain Attacks) und Schwachstellen in Open-Source-Software. Kunden umfassend zu informieren, zu unterstützen und zu schützen, hat für Sumo Logic oberste Priorität.

[RSS abonnieren](https://www.sumologic.com/feed/security-response)

## Aktuelle Sicherheitsbedrohungen

 Cisco ASA RCE und Privilege Escalation+**September 29, 2025**

Sumo Logic ist sich der neuen RCE- und Privilegienerweiterungs-Schwachstellen in Cisco ASA (CVE-2025-20333 und CVE-2025-20362) bewusst. Nach einer Überprüfung unseres Systems haben wir bestätigt, dass Sumo Logic nicht von den Cisco ASA-Sicherheitslücken betroffen ist, da dieses Produkt nicht Teil unserer Umgebung ist. Es ist kein Handeln seitens unserer Kunden erforderlich.

 „Shai-Hulud“ NPM-Supply-Chain-Wurm+**September 24, 2025**

Sumo Logic ist sich des jüngsten Angriffs des „Shai-Hulud“-NPM-Supply-Chain-Angriffs bewusst. Unsere Untersuchung deutet darauf hin, dass Sumo Logic nicht von einem der betroffenen Pakete betroffen ist. Wir verwenden oder referenzieren keine betroffenen NPM-Pakete in unseren Produkten oder Dienstleistungen. Für unsere Kunden besteht derzeit kein Handlungsbedarf, aber wir werden die Situation weiter beobachten und gegebenenfalls aktualisieren.

 Salesloft Drift Breach+**September 2, 2025**

Sumo Logic ist die jüngste Sicherheitsverletzung bei Salesloft Drift bekannt. Nach einer gründlichen Untersuchung haben wir festgestellt, dass Sumo Logic nicht betroffen ist, da unsere Produkte und Dienste Drift nicht verwenden. Nach unserer derzeitigen Einschätzung besteht für unsere Kunden kein Handlungsbedarf, aber wir werden die Situation weiter beobachten und bei Bedarf Updates veröffentlichen.

 Microsoft SharePoint Zero Day Exploit a.k.a. Toolshell-Schwachstelle und Cisco ISE Critical API-Schwachstelle+**July 23, 2025**

Sumo Logic ist sich der jüngsten Zero-Day-Schwachstellen in Microsoft SharePoint, Toolshell (CVE-2025-53770), und der kritischen API-Schwachstellen von Cisco ISE ([CVE-2025-20281](https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html), [CVE-2025-20337](https://thehackernews.com/2025/07/cisco-warns-of-critical-ise-flaw.html), [CVE-2025-20282](https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html)) bewusst. Nach einer gründlichen Untersuchung haben wir festgestellt, dass Sumo Logic nicht betroffen ist, da unsere Produkte und Dienste diese Tools/Technologien nicht verwenden. Nach unserer derzeitigen Einschätzung besteht für unsere Kunden kein Handlungsbedarf, aber werden die Situation weiter beobachten und bei Bedarf Updates veröffentlichen.

 Oracle Cloud Server-Verletzung+**April 8, 2025**

Sumo Logic ist über die jüngste Datenschutzverletzung bei Oracle Cloud Servern informiert. Nach unserer ersten Untersuchung und Systemüberprüfung haben wir bestätigt, dass Sumo Logic nicht betroffen ist, da wir weder die Cloud-Plattform von Oracle noch SSO-/Identitätsmanagement-Produkte verwenden. Zum jetzigen Zeitpunkt gibt es keine Auswirkungen auf unsere Kunden, und es besteht kein Handlungsbedarf. Wir werden die Situation weiter beobachten und bei Bedarf Updates veröffentlichen.

 Ingress-nginx RCE a.k.a. IngressNightmare+**April 4, 2025**

Sumo Logic ist sich der Schwachstelle in **Ingress-nginx** Controller bewusst, die eine unauthentifizierte Remote-Codeausführung ermöglicht ([CVE-2025-1974](https://nvd.nist.gov/vuln/detail/CVE-2025-1974)). Nach einer gründlichen Untersuchung haben wir festgestellt, dass Sumo Logic nicht von der Sicherheitslücke betroffen ist. Zu diesem Zeitpunkt besteht für unsere Kunden kein Handlungsbedarf. Wir werden die Situation jedoch weiter beobachten und Sie gegebenenfalls auf dem Laufenden halten.

 Github Tj-Aktionen+**March 20, 2025**

Sumo Logic ist sich des **tj-actions/changed-files** Supply-Chain-Angriffs ([CVE-2025-30066](https://nvd.nist.gov/vuln/detail/cve-2025-30066)) bewusst. Unsere umfassende Untersuchung deutet darauf hin, dass Sumo Logic nicht von dem kompromittierten tj-action/changed-files betroffen ist. Nach unserer derzeitigen Einschätzung besteht für unsere Kunden kein Handlungsbedarf, aber wir werden die Situation weiter beobachten und gegebenenfalls aktualisieren.

 Linguistic Lumberjack: Fluent Bit+**May 23, 2024**

Am 20. Mai 2024 entdeckte Tenable Research [eine kritische Speicher-Korrumpierungs-Schwachstelle, die als Linguistic Lumberjack bezeichnet wird, in Fluent Bit (CVE-2024-4323), einer Kernkomponente in der Überwachungsinfrastruktur vieler Cloud-Dienste](https://www.tenable.com/blog/linguistic-lumberjack-attacking-cloud-services-via-logging-endpoints-fluent-bit-cve-2024-4323) . Sumo Logic hat alle betroffenen Systeme aktualisiert, um sicherzustellen, dass wir nicht verwundbar sind, und überwacht weiterhin die Sicherheitslage in unserem Unternehmen sowie bei unseren Drittanbietern, um sicherzustellen, dass sie mit der Situation angemessen umgehen.

Aus der Perspektive von Open Source sind zwar standardmäßig keine unserer Lösungen dem Internet ausgesetzt, aber einige nutzen die betroffenen Versionen von Fluent Bit. Für diese Fälle haben wir aktualisierte Versionen veröffentlicht. Siehe unten für Details.

- Tailing-Sidecar-Operator Version [0.13.0](https://github.com/SumoLogic/tailing-sidecar/releases/tag/v0.13.0) enthält die Korrektur.
- Kubernetes Collection Helm Chart [v4.7.1](https://github.com/SumoLogic/sumologic-kubernetes-collection/releases/tag/v4.7.1) enthält die obige Korrektur.
- Kubernetes Collection Helm Chart [v3.19.3](https://github.com/SumoLogic/sumologic-kubernetes-collection/releases/tag/v3.19.3) enthält die obige Korrektur und ein separates Upgrade auf Fluent Bit.
- Für Kubernetes Collection Helm Chart Version 2 sind keine Upgrades verfügbar. Der Support für diese Version endete am 20.07.2023. Kunden wird ein Upgrade auf [v4.7.1](https://github.com/SumoLogic/sumologic-kubernetes-collection/releases/tag/v4.7.1) empfohlen.
- Keine Upgrades für Helm Operator verfügbar. Ein Upgrade auf Version 4 von Helm Chart (wo es kein Fluent Bit gibt) ist in Arbeit.

Wir werden die Situation weiterhin beobachten und gegebenenfalls aktualisieren.

 

 

## Aktuelle Sicherheitswarnung: Okta-Zugang kompromittiert

**Zusammenfassung**

Der Laptop eines Support-Ingenieurs bei der Identitäts- und Authentifizierungsfirma (IAM) Okta wurde kompromittiert

**Welche Schritte hat Sumo Logic unternommen?**

Unser Global Operations Center untersuchte die sich entwickelnde Situation bei Okta, da Sumo Logic derzeit die föderierte Identitätslösung von Okta nutzt. **Bisher haben wir keine Hinweise darauf, dass Sumo Logic, unsere Mitarbeiter oder unsere Dienstleistungen in irgendeiner Weise beeinträchtigt sind.**

**Was kann ich tun?**

Kunden und Interessenten, die derzeit eine 30-tägige Testphase absolvieren, können mit der Okta-App feststellen, ob sie kompromittiert sind, und gezielte Suchvorgänge mit Cloud SIEM nutzen.

[Sumo Logic Blog: Die Situation bei Okta entwickelt sich weiter – bin ich davon betroffen?](https://www.sumologic.com/blog/okta-evolving-situation-am-i-impacted)

## Zusätzliche Ressourcen

[Video

### SEC-Regeln für die Offenlegung der Cybersicherheit

Video ansehen](https://www.linkedin.com/events/7091843143762923520/about/)[Blog

### SEC-Regeln zur Offenlegung der Cybersicherheit

Blog lesen](https://www.sumologic.com/blog/sec-cybersecurity-disclosure-rules)[Blog

### Okta – aktuelle Lage: Bin ich davon betroffen?

Blog lesen](https://www.sumologic.com/blog/okta-evolving-situation-am-i-impacted)[Integration

### Okta-Integration für Sumo Logic

Integration ansehen](https://www.sumologic.com/app-catalog/okta)[Blog

### Achten Sie auf Ihre Single Sign-On (SSO) Protokolle

Blog lesen](https://www.sumologic.com/blog/mind-your-single-sign-on-sso-logs)[Lösung

### Log4j Schwachstellenreaktionszentrum

Mehr erfahren](https://www.sumologic.com/de/solutions/security/log4j)[Bericht

### Verstärkung der Erkennung von Angriffen auf die Software-Lieferkette

Bericht herunterladen](https://www.sumologic.com/briefs/strengthening-detection-of-software-supply-chain-attacks)

### Externe Ressourcen

- [SEC verabschiedet Regeln für Cybersecurity-Risikomanagement, -Strategie, -Governance und Offenlegung von Vorfällen durch Aktiengesellschaften](https://www.sec.gov/news/press-release/2023-139)
- [SEC fordert Offenlegung von Cyber-Vorfällen innerhalb von vier Tagen](https://www.infosecurity-magazine.com/news/sec-cyberincident-disclosure-four/)
- [Erklärung von Präsident Biden zur Cybersicherheit unserer Nation](https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/21/statement-by-president-biden-on-our-nations-cybersecurity/)
- [Exklusiv: Ransomware-Angriffe auf die US-Lieferkette untergraben die nationale Sicherheit, CBP-Bulletin warnt](https://news.yahoo.com/exclusive-ransomware-attacks-on-us-supply-chain-are-undermining-national-security-customs-and-border-protection-bulletin-warns-191403260.html)

## Wie kann Sumo Logic helfen?

**Aktive Überwachung aktueller Bedrohungen in Echtzeit, um sicherzustellen, dass Kunden nicht beeinträchtigt werden**

**Erstellen von einfach zu kopierenden Suchanfragen und Filtern, mit denen Kunden feststellen können, ob sie einem Risiko ausgesetzt sind**.

**Bereitstellung von sicherheitsspezifischem Onboarding für potenzielle Kunden in unserer 30-Tage-Testphase, damit sie feststellen können, ob sie gefährdet sind.**

## Ergreifen Sie diese Schritte, um Ihre Sicherheitslage zu verbessern

## Starten Sie eine 30-Tage-Testversion

Nutzen Sie unsere Anwendungsintegrationen und Log-Ingesting-Funktionen, um festzustellen, ob Ihr Unternehmen kompromittiert wurde

[Kostenlose Testversion starten](https://www.sumologic.com/sign-up)

## Sprechen Sie mit unseren Sicherheitsexperten

Machen Sie einen Rundgang durch unsere Sicherheitsfunktionen und Cloud SIEM. Unser Team führt Sie durch gängige Bedrohungsszenarien und zeigt Ihnen, wie Sie eine proaktive Bedrohungsüberwachung aufbauen können.

[Demo buchen](https://www.sumologic.com/de/request-demo)

[AI Instructions](https://www.sumologic.com/ai-instructions.md)