{"id":53115,"date":"2025-03-20T21:17:08","date_gmt":"2025-03-21T05:17:08","guid":{"rendered":"https:\/\/www.sumologic.com\/solutions\/security\/log4j"},"modified":"2026-01-23T07:04:09","modified_gmt":"2026-01-23T15:04:09","slug":"log4j","status":"publish","type":"page","link":"https:\/\/www.sumologic.com\/de\/solutions\/security\/log4j","title":{"rendered":"Log4j"},"content":{"rendered":"\n<section class=\"e-stn e-stn-123fadf620c2bf68b8019a401fc4bfec370b2069 e-stn--cta-with-content-buttons\"><style>@media only screen and (max-width: 9999px) {\n\t\t\t\t\t\t\t\t\t.e-stn.e-stn-123fadf620c2bf68b8019a401fc4bfec370b2069 { \n\t\t\t\t\t\t\t\t\t\tbackground-color: #101827; \n\t\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t\t}<\/style><div class=\"container\">\n<div class=\"wp-block-b3rg-row e-row row\">\n<div class=\"wp-block-b3rg-column e-col e-col-0d9008e2df6be06c70b848263cf0b002bd5b4489 e-col--content-wrapper  col-sm-12 col-lg-6 col-xl-8 d-lg-flex flex-lg-column justify-content-lg-center\">\n<h1 class=\"wp-block-heading has-pure-white-color has-text-color has-link-color wp-elements-cd512133c0e9e44046bf92dd325863ef\" id=\"log-management-your-solution-to-go-from-chaos-to-clarity\">Log4j<br\/>Schwachstellen-<br\/>Reaktionszentrum<\/h1>\n<\/div>\n\n\n\n<div class=\"wp-block-b3rg-column e-col e-col-7718b33dc17f8d6957b02edbe53482976331a554  col-sm-12 col-lg-6 col-xl-4 d-lg-flex flex-lg-column justify-content-lg-center\"><div class=\"e-img \">\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"247\" height=\"247\" src=\"http:\/\/www.sumologic.com\/wp-content\/uploads\/icon-enhanced-security-color.svg\" alt=\"\" class=\"wp-image-13856\" title=\"\"><\/figure>\n<\/div><\/div>\n<\/div>\n<\/div><\/section>\n\n<section id=\"section-7\" class=\"e-stn e-stn-0a4d04e509d285e023233a0e8d32dca0a6820859 e-stn--dynamic-grid-section e-mt-0 e-mb-0\"><style>@media only screen and (max-width: 9999px) {\n\t\t\t\t\t\t\t\t\t.e-stn.e-stn-0a4d04e509d285e023233a0e8d32dca0a6820859 { \n\t\t\t\t\t\t\t\t\t\tbackground-color: #ffffff; \n\t\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t\t}<\/style><div class=\"container\">\n<div class=\"wp-block-b3rg-row e-row row justify-content-center\">\n<div class=\"wp-block-b3rg-column e-col e-col-23c491b9590ceaa0fec0c4d0a346887f5f358584  col-sm-7\">\n<p>Willkommen bei Sumo Logic&#8217;s Content Hub f\u00fcr die Log4Shell-Schwachstelle in Apache Log4j. Hier finden Sie unsere neuesten Updates und\u00a0<strong><a href=\"#additional\">Assets<\/a><\/strong>\u00a0zu diesem laufenden und sich entwickelnden Problem.<\/p>\n\n\n\n<div style=\"height:20px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading has-text-align-center has-pure-black-color has-text-color has-link-color wp-elements-877329e3d92e759e44932d620357bc5e\" id=\"sumo-logic-update-on-apache-log4j\">Sumo Logic Update auf Apache Log4j<\/h2>\n\n\n\n<div style=\"height:10px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-b3rg-row e-row row e-row--dlt\">\n<div class=\"wp-block-b3rg-column e-col e-col-fb16d19c19a5d501f2ddbce9412fd9f46af6fdf6  col-sm-4\">\n<div class=\"e-div e-div-431e405250f2ce8249058d3c4dd9ba0fc1b25722\"><div class=\"e-img \">\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"45\" height=\"45\" src=\"http:\/\/www.sumologic.com\/wp-content\/uploads\/icon-security-2-color-1.svg\" alt=\"\" class=\"wp-image-13858\" style=\"aspect-ratio:1;width:63px\" title=\"\"><\/figure>\n<\/div>\n\n\n<h3 class=\"wp-block-heading has-pure-black-color has-text-color has-link-color has-medium-font-size wp-elements-bb0a1f1140d6265a742b6ea0cec0f3ad\" id=\"automated-insights\"><strong>Wurde Sumo Logic korrumpiert oder der Dienst beeintr\u00e4chtigt?<\/strong><\/h3>\n\n\n\n<p>F\u00fcr die urspr\u00fcngliche Log4Shell-Schwachstelle und die beiden nachfolgenden CVEs haben unsere Sicherheits- und Ingenieurteams best\u00e4tigt, dass Sumo Logic\u00a0<strong>NICHT<\/strong>\u00a0korrumpiert wurde und unser Sumo Logic Service war\u00a0<strong>nie<\/strong>\u00a0betroffen.<\/p>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-b3rg-column e-col e-col-fb16d19c19a5d501f2ddbce9412fd9f46af6fdf6  col-sm-4\">\n<div class=\"e-div e-div-431e405250f2ce8249058d3c4dd9ba0fc1b25722\"><div class=\"e-img \">\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"64\" height=\"64\" src=\"http:\/\/www.sumologic.com\/wp-content\/uploads\/icon-manage-2-color-icon-1.svg\" alt=\"\" class=\"wp-image-13860\" style=\"aspect-ratio:1;width:63px\" title=\"\"><\/figure>\n<\/div>\n\n\n<h3 class=\"wp-block-heading has-pure-black-color has-text-color has-link-color has-medium-font-size wp-elements-11681019c33c4e4ba7227de1f48d513f\" id=\"cloud-native-architecture\"><strong>Was sollten Sumo Logic-Kunden tun?<\/strong><\/h3>\n\n\n\n<p>Wir empfehlen allen Kunden ein sofortiges Upgrade ihrer installierten Collectors auf diese\u00a0<a href=\"https:\/\/help.sumologic.com\/Release-Notes\/Collector-Release-Notes#december-29-2021-19-375-4\" target=\"_blank\" rel=\"noreferrer noopener\">neueste Version (19.375-4)<\/a>.<\/p>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-b3rg-column e-col e-col-fb16d19c19a5d501f2ddbce9412fd9f46af6fdf6  col-sm-4\">\n<div class=\"e-div e-div-431e405250f2ce8249058d3c4dd9ba0fc1b25722\"><div class=\"e-img \">\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"64\" height=\"64\" src=\"http:\/\/www.sumologic.com\/wp-content\/uploads\/icon-queries-2-color-icon-1.svg\" alt=\"\" class=\"wp-image-13861\" style=\"aspect-ratio:1;width:63px\" title=\"\"><\/figure>\n<\/div>\n\n\n<h3 class=\"wp-block-heading has-pure-black-color has-text-color has-link-color has-medium-font-size wp-elements-268651a99e30207f0ae31f02769abd19\" id=\"single-collaborative-siem-platform\"><strong>Wie kann ich mit Sumo Logic nach Log4j suchen?<\/strong><\/h3>\n\n\n\n<p>F\u00fcr R\u00fcckfragen und einen tieferen technischen Einblick in die Suche nach dieser Aktivit\u00e4t lesen Sie bitte unseren\u00a0<a href=\"https:\/\/www.sumologic.com\/blog\/log4shell-cve-2021-44228\" target=\"_blank\" rel=\"noreferrer noopener\">Log4Shell CVE-2021-44228 Situational Awareness Brief<\/a>.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n\n<div class=\"wp-block-group is-nowrap is-layout-flex wp-container-core-group-is-layout-6c531013 wp-block-group-is-layout-flex\">\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-28f84493 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:12%\"><\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:60%\">\n<h2 class=\"wp-block-heading\" id=\"determining-if-you-re-affected\">So stellen Sie fest, ob Sie betroffen sind<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wenn Sie in Ihrem Unternehmen Apache Log4j Protokollierungsdienste verwenden, vergleichen Sie bitte Ihre Version mit dieser\u00a0<a href=\"https:\/\/logging.apache.org\/log4j\/2.x\/security.html\" target=\"_blank\" rel=\"noreferrer noopener\">Apache-Quelle<\/a>\u00a0f\u00fcr Details zum Update auf die neueste Version, um die j\u00fcngsten Sicherheitsl\u00fccken zu schlie\u00dfen.<\/li>\n\n\n\n<li>Unser Content-Team arbeitet aktiv an der Entwicklung von Dashboards\/Suchen, die unsere Kunden nutzen k\u00f6nnen, um potenzielle F\u00e4lle von Kompromittierung in ihrer Umgebung zu identifizieren.<\/li>\n\n\n\n<li>Mithilfe Ihrer Sumo-Logic-Plattform k\u00f6nnen Sie hier eine allgemeine Suche durchf\u00fchren, um aktuelle Versionen des Exploits zu finden, die von b\u00f6swilligen Akteuren missbraucht werden k\u00f6nnten. Das kann Ihnen helfen, F\u00e4lle in Ihrer eigenen Umgebung zu identifizieren:<br\/><code>(\"jndi:\" or \"{lower:j\" or \"{upper:j\" or \"-j}\" or \":-j%7\") | parse regex \"(?&lt;jndi_string&gt;\\$\\{(?:\\$\\{[^\\}])?j\\}?(?:\\$\\{[^\\}])?n\\}?(?:\\$\\{[^\\}])?d\\}?(?:\\$\\{[^\\}])?i.*?:}?[^,;\\\"\\\\]+}?)[\\\\\\\";,]\" nodrop<\/code>  <\/li>\n\n\n\n<li>Einen tieferen technischen Einblick in die Suche nach dieser Aktivit\u00e4t finden Sie in unserem Log4Shell CVE-2021-44228\u00a0<a href=\"https:\/\/www.sumologic.com\/blog\/log4shell-cve-2021-44228\" target=\"_blank\" rel=\"noreferrer noopener\">Situational Awareness Brief<\/a>.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"how-sumo-logic-mitigates-this-vulnerability\">Wie Sumo Logic diese Sicherheitsl\u00fccke schlie\u00dft<\/h2>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"what-steps-have-been-taken\">Welche Schritte wurden bereits unternommen?<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ab den fr\u00fchen Morgenstunden des 10. Dezember untersuchte und validierte das Sicherheitsteam von Sumo Logic die Art und Schwere des Angriffs anhand potenzieller Angriffspunkte und stellte fest, dass\u00a0<strong>Sumo Logic zu KEINEM Zeitpunkt<\/strong>\u00a0korrumpiert wurde.<\/li>\n\n\n\n<li>Wir verwenden eine benutzerdefinierte SumoLog4Layout-Bibliothek, die nie benutzerdefinierte Lookups aufruft (im Vergleich zu Apache Log4j), so dass der Sumo Logic Service nie beeintr\u00e4chtigt wurde.<\/li>\n\n\n\n<li>Der Installed Collector von Sumo Logic ist so konzipiert, dass er keinerlei Daten ausf\u00fchrt oder aufruft, die er \u00fcber das Internet empf\u00e4ngt. Dar\u00fcber hinaus wird Log4j in unserem Collector ausschlie\u00dflich f\u00fcr interne Audit-Zwecke verwendet \u2013 daher bestand hier nie ein signifikantes Risiko. Als Vorsichtsma\u00dfnahme haben wir bereits am 11. Dezember einen aktualisierten Collector mit Log4j v2.15.0 ver\u00f6ffentlicht, falls sich die Situation versch\u00e4rft h\u00e4tte. Nach der Entdeckung von CVE-2021-45046 haben wir unseren Collector am 16. Dezember auf Log4j v2.16.0 aktualisiert. Mit Bekanntwerden von CVE-2021-45105 folgte am 19. Dezember das Update auf v2.17.0. Am 29. Dezember haben wir unseren Collector proaktiv auf Log4j v2.17.1 aktualisiert, um auch gegen CVE-2021-44832 gesch\u00fctzt zu sein.<\/li>\n\n\n\n<li>Sumo Logic steht in st\u00e4ndiger Kommunikation mit seinen Kunden.<\/li>\n\n\n\n<li>Die Teams f\u00fcr Systemsicherheit und das Global Operations Center von Sumo Logic beobachten die Situation weiterhin genau und achten auf Ver\u00e4nderungen bei der Art der Sicherheitsl\u00fccke, den Methoden der Kompromittierung und den Methoden zur Umgehung der Erkennung.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"what-should-sumo-logic-customers-do\">Was sollten Sumo Logic-Kunden tun?<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Am 29. Dezember haben wir eine neue Version unseres Installed Collector ver\u00f6ffentlicht, Release\u00a0<a href=\"https:\/\/help.sumologic.com\/Release-Notes\/Collector-Release-Notes#december-29-2021-19-375-4\" target=\"_blank\" rel=\"noreferrer noopener\">19.375-4<\/a>, die aktualisiert wurde, um Log4j v2.17.1 zu nutzen und die Sicherheitsl\u00fccke im Zusammenhang mit CVE-2021-44832 zu schlie\u00dfen.\u00a0<strong><u>Wir empfehlen allen Kunden, ihre Installed Collectors sofort auf diese neueste Version zu aktualisieren.<\/u><\/strong><\/li>\n\n\n\n<li>Bitte halten Sie sich \u00fcber unsere neuesten Versionen auf dem Laufenden, um sicherzustellen, dass m\u00f6gliche unentdeckte oder nicht bekannt gegebene Probleme in fr\u00fcheren Log4j-Versionen nicht ausgenutzt werden k\u00f6nnen.<\/li>\n\n\n\n<li>Das Kundensupport-Team von Sumo Logic setzt sich direkt mit den Kunden in Verbindung, deren Versionen als anf\u00e4llig bekannt sind, um sicherzustellen, dass alle Kunden so schnell wie m\u00f6glich auf eine sichere Version umsteigen.<\/li>\n\n\n\n<li>Wenn Sie Fragen haben, kontaktieren Sie uns bitte unter\u00a0<a href=\"mailto:support@sumologic.com\">support@sumologic.com<\/a><\/li>\n<\/ul>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:28%\"><\/div>\n<\/div>\n<\/div>\n\n<section id=\"section-7\" class=\"e-stn e-stn-0a4d04e509d285e023233a0e8d32dca0a6820859 e-stn--dynamic-grid-section e-mt-0 e-mb-0\"><style>@media only screen and (max-width: 9999px) {\n\t\t\t\t\t\t\t\t\t.e-stn.e-stn-0a4d04e509d285e023233a0e8d32dca0a6820859 { \n\t\t\t\t\t\t\t\t\t\tbackground-color: #ffffff; \n\t\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t\t}<\/style><div class=\"container\">\n<div class=\"wp-block-b3rg-row e-row row justify-content-center\">\n<div class=\"wp-block-b3rg-column e-col e-col-23c491b9590ceaa0fec0c4d0a346887f5f358584  col-sm-7\">\n<h2 class=\"wp-block-heading has-text-align-center has-pure-black-color has-text-color has-link-color wp-elements-ec2efc448dfe4c934a8e48141daeb76e\" id=\"sumo-logic-update-on-apache-log4j\">Cloud-native-Architektur, auf die es wirklich ankommt<\/h2>\n\n\n\n<div style=\"height:10px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-b3rg-row e-row row e-row--dlt\">\n<div class=\"wp-block-b3rg-column e-col e-col-fb16d19c19a5d501f2ddbce9412fd9f46af6fdf6  col-sm-4\">\n<div class=\"e-div e-div-431e405250f2ce8249058d3c4dd9ba0fc1b25722\"><div class=\"e-img \">\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"64\" height=\"64\" src=\"http:\/\/www.sumologic.com\/wp-content\/uploads\/icon-scale-and-elastic-2-color-2.svg\" alt=\"\" class=\"wp-image-9750\" style=\"aspect-ratio:1;width:63px\" title=\"\"><\/figure>\n<\/div>\n\n\n<h3 class=\"wp-block-heading has-pure-black-color has-text-color has-link-color wp-elements-810af25978efa353ebfa58b063875f09\" id=\"automated-insights\"><strong>Skalierbar<\/strong><\/h3>\n\n\n\n<p><strong>Dynamische, skalierbare, sichere Plattform<\/strong><br\/>Wir analysieren t\u00e4glich mehr als ein Exabyte an Daten und eine Billiarde Datens\u00e4tze f\u00fcr \u00fcber 2.300 Unternehmen auf der ganzen Welt.<\/p>\n\n\n\n<p><strong>Mehrmandantenf\u00e4hige Architektur<\/strong><br\/>Entwickelt f\u00fcr eine schnelle Bereitstellung mit konsistenter, kontinuierlich aktualisierter Software und ausgewogenen Ressourcen f\u00fcr alle Kunden.<\/p>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-b3rg-column e-col e-col-fb16d19c19a5d501f2ddbce9412fd9f46af6fdf6  col-sm-4\">\n<div class=\"e-div e-div-431e405250f2ce8249058d3c4dd9ba0fc1b25722\"><div class=\"e-img \">\n<figure class=\"wp-block-image size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"64\" height=\"64\" src=\"http:\/\/www.sumologic.com\/wp-content\/uploads\/icon-soar-2-color-icon.svg\" alt=\"\" class=\"wp-image-13864\" style=\"aspect-ratio:1;width:63px\" title=\"\"><\/figure>\n<\/div>\n\n\n<h3 class=\"wp-block-heading has-pure-black-color has-text-color has-link-color wp-elements-b4463a60573334377c0e17c876f89096\" id=\"cloud-native-architecture\"><strong>Sicherheit durch Design<\/strong><\/h3>\n\n\n\n<p><strong>Eingebaute Sicherheit von Anfang an<\/strong><br\/>Sch\u00fctzen Sie die Daten Ihrer Benutzer mit erstklassigen Sicherheitstechnologien, strengen Sicherheitsprozessen und t\u00e4glich rotierenden, kundeneigenen Verschl\u00fcsselungsschl\u00fcsseln.<\/p>\n\n\n\n<p><strong>Entwickelt nach dem Prinzip \u201eSicherheit zuerst\u201c in und f\u00fcr die Cloud<\/strong><br\/>SOC 2 Type 2, PCI DSS 3.2.1, CSA Star, FedRAMP\u00ae Moderate und HIPAA Zertifizierungen.<\/p>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-b3rg-column e-col e-col-fb16d19c19a5d501f2ddbce9412fd9f46af6fdf6  col-sm-4\">\n<div class=\"e-div e-div-431e405250f2ce8249058d3c4dd9ba0fc1b25722\"><div class=\"e-img \">\n<figure class=\"wp-block-image size-full is-resized\"><img decoding=\"async\" src=\"http:\/\/www.sumologic.com\/wp-content\/uploads\/icon-machine-learning.svg\" alt=\"\" class=\"wp-image-13865\" style=\"aspect-ratio:1;width:63px\" title=\"\"><\/figure>\n<\/div>\n\n\n<h3 class=\"wp-block-heading has-pure-black-color has-text-color has-link-color wp-elements-6134cf47d9e6e88c272375922dcf4463\" id=\"single-collaborative-siem-platform\"><strong>Durch Machine Learning gest\u00fctzte Analysen<\/strong><\/h3>\n\n\n\n<p><strong>Aufschlussreiche Analysen<\/strong><br\/>Identifizieren und prognostizieren Sie Anomalien in Echtzeit mit Ausrei\u00dfererkennung und decken Sie die Ursachen mit unseren patentierten LogReduce\u00ae- und LogCompare-Musteranalysen auf.<\/p>\n\n\n\n<p><strong>Leistungsstarke und intuitive abfragebasierte Analysen<\/strong><br\/>Entlasten Sie erfahrene Nutzer mit einer umfangreichen Operator-Bibliothek und erm\u00f6glichen Sie allen Nutzern die Verwendung von einfach zu bedienenden Suchvorlagen.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n\n<section id=\"section-8\" class=\"e-stn e-stn-9dd56613981a9fe650ceef002457675d07b0eeaa e-stn--faq-accordion\"><div class=\"container\">\n<div class=\"wp-block-b3rg-row e-row row\">\n<div class=\"wp-block-b3rg-column e-col e-col-029c01502d78b7cff6900cd3b2a145337ca3a946  col-sm-12 col-md-4\">\n<h2 class=\"wp-block-heading has-text-color has-link-color wp-elements-170a931e4c114ecdedb4ad92f791687c\" id=\"frequently-asked-questions\" style=\"color:#141d2f\">H\u00e4ufig gestellte Fragen<\/h2>\n\n\n<div class=\"e-btn e-btn--primary\"><a class=\"e-btn__link\"href=\"#\">\n<p class=\"title\"><\/p>\n<\/a><\/div><\/div>\n\n\n\n<div class=\"wp-block-b3rg-column e-col e-col-1535be63930f7ed2ef76cc949c67e8736d5f40d3  col-sm-12 col-md-8\"><div class=\"e-acc e-acc--dlt\" data-settings='{\"forceExpand\":false,\"toggleMode\":true,\"colBreakPoint\":576,\"floatPanel\":false,\"autoSlide\":false,\"autoPlayInterval\":3000,\"pauseOnFocus\":true}' data-accordion='e-acc_69e47960990c7'><div class=\"e-acc__itms-wrpr\"><div class=\"e-acc__itm-wrpr  active\" data-item-id='e-acc-itm-id-5'><div class=\"e-acc__itm\"><div class=\"e-acc__itm-hdr-wrpr\" data-toggle='collapse' data-target='e-acc-itm-id-5'><div class=\"e-acc__itm-hdr\">\n<h2 class=\"wp-block-heading has-text-color has-link-color wp-elements-3f16a6f33c1aabf65a469b37cad1891d\" id=\"do-i-have-to-upgrade-my-sumo-logic-collectors\" style=\"color:#141d2f\">Muss ich meine Sumo Logic-Collectors aktualisieren?<\/h2>\n<\/div><\/div><div class=\"e-acc__itm-bdy-wrpr\" id='e-acc-itm-id-5' style='display:block'><div class=\"e-acc__itm-bdy\">\n<p>Ja, wir empfehlen Ihnen dringend, Ihren Sumo Logic Installed Collector zu aktualisieren. Der Installed Collector von Sumo Logic ist so konzipiert, dass er keinerlei Daten ausf\u00fchrt oder aufruft, die er \u00fcber das Internet empf\u00e4ngt. Dar\u00fcber hinaus wird Log4j in unserem Collector ausschlie\u00dflich f\u00fcr interne Audit-Zwecke verwendet \u2013 daher stellten diese Schwachstellen zu keinem Zeitpunkt ein signifikantes Risiko dar. Als Vorsichtsma\u00dfnahme haben wir (Stand 29.12.2021) vier Updates f\u00fcr unseren Installed Collector ver\u00f6ffentlicht, um die Patches und Aktualisierungen zu unterst\u00fctzen, die die Apache Software Foundation an ihrem Log4j-Code vorgenommen hat.<\/p>\n<\/div><\/div><\/div><\/div><div class=\"e-acc__itm-wrpr\" data-item-id='e-acc-itm-id-6'><div class=\"e-acc__itm\"><div class=\"e-acc__itm-hdr-wrpr\" data-toggle='collapse' data-target='e-acc-itm-id-6'><div class=\"e-acc__itm-hdr\">\n<h2 class=\"wp-block-heading has-text-color has-link-color wp-elements-7bc39f85572c05479d71aa46031db26e\" id=\"what-is-log4shell\" style=\"color:#141d2f\">Was ist Log4Shell?<\/h2>\n<\/div><\/div><div class=\"e-acc__itm-bdy-wrpr\" id='e-acc-itm-id-6' style='display: none'><div class=\"e-acc__itm-bdy\">\n<p>Log4Shell ist eine kritische (CVSS-Schweregrad 10) Zero-Day-Schwachstelle in Apache Log4j, einem Open-Source-Java-basierten Protokollierungstool.<\/p>\n<\/div><\/div><\/div><\/div><div class=\"e-acc__itm-wrpr\" data-item-id='e-acc-itm-id-7'><div class=\"e-acc__itm\"><div class=\"e-acc__itm-hdr-wrpr\" data-toggle='collapse' data-target='e-acc-itm-id-7'><div class=\"e-acc__itm-hdr\">\n<h2 class=\"wp-block-heading has-text-color has-link-color wp-elements-4f2ab62175d1430081c30fc05f2d9848\" id=\"what-s-the-difference-between-log4shell-and-log4j\" style=\"color:#141d2f\">Was ist der Unterschied zwischen Log4Shell und Log4j?<\/h2>\n<\/div><\/div><div class=\"e-acc__itm-bdy-wrpr\" id='e-acc-itm-id-7' style='display: none'><div class=\"e-acc__itm-bdy\">\n<p>Apache Log4j ist das Logging-Tool, mit dem (zum Zeitpunkt der Erstellung dieses Dokuments) vier verschiedene Schwachstellen in Verbindung gebracht wurden. Die erste Schwachstelle (CVE-2021-44228) erhielt von weiten Teilen der Security-Community den Namen \u201eLog4Shell\u201c. Den drei nachfolgenden Schwachstellen, die durch das CVE-Programm und die National Vulnerability Database (NVD) gemeldet wurden, wurde zum jetzigen Zeitpunkt jedoch kein offizieller Spitzname zugewiesen.<\/p>\n<\/div><\/div><\/div><\/div><div class=\"e-acc__itm-wrpr\" data-item-id='e-acc-itm-id-8'><div class=\"e-acc__itm\"><div class=\"e-acc__itm-hdr-wrpr\" data-toggle='collapse' data-target='e-acc-itm-id-8'><div class=\"e-acc__itm-hdr\">\n<h2 class=\"wp-block-heading has-text-color has-link-color wp-elements-adfa65080dc5b27f9bdf806d317f71ad\" id=\"how-is-log4j-exploited\" style=\"color:#141d2f\">Wie wird Log4j korrumpiert?<\/h2>\n<\/div><\/div><div class=\"e-acc__itm-bdy-wrpr\" id='e-acc-itm-id-8' style='display: none'><div class=\"e-acc__itm-bdy\">\n<p>Hacker k\u00f6nnen die urspr\u00fcngliche Schwachstelle (<a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2021-44228\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2021-44228<\/a>) ausnutzen, um eine speziell gestaltete Zeichenkette zu senden, die den b\u00f6sartigen Code enth\u00e4lt, der von Log4j Version 2.0 und h\u00f6her protokolliert wird. Dies erm\u00f6glicht es dem Bedrohungsakteur, beliebigen Code von einer vom Angreifer kontrollierten Domain auf einen anf\u00e4lligen Server zu laden und die Kontrolle zu \u00fcbernehmen. Dies ist ein RCE-Angriff (Remote Code Execution).<\/p>\n\n<p>Sp\u00e4ter stellte die Security-Community fest, dass die Fehlerbehebung der Log4Shell-Schwachstelle Log4j weiterhin anf\u00e4llig f\u00fcr Angreifer lie\u00df. Diese zweite Schwachstelle (<a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2021-45046\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2021-45046<\/a>) erm\u00f6glicht es Bedrohungsakteuren, manipulierte Eingabedaten mithilfe eines JNDI-Lookup-Musters zu erstellen, was zu einem Denial-of-Service-Angriff (DoS) f\u00fchrt. Die Apache Software Foundation entsch\u00e4rfte diesen Vektor, indem sie mit der Version Log4j v2.16.0 die Funktion f\u00fcr Message-Lookups vollst\u00e4ndig entfernte. Sumo Logic hat proaktiv am 16. Dezember 2021 einen Installed Collector mit der Version v2.16.0 ver\u00f6ffentlicht.<\/p>\n\n<p>Am 18. Dezember ver\u00f6ffentlichte die NVD eine dritte Schwachstelle (<a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2021-45105\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2021-45105<\/a>), da Log4j v2.16.0 keinen Schutz gegen unkontrollierte Rekursionen bei selbstreferenzierenden Lookups bot. Dies erm\u00f6glichte es Angreifern, erneut einen DoS-Angriff (Denial of Service) herbeizuf\u00fchren. Sumo Logic hat bereits am 19. Dezember 2021 proaktiv einen aktualisierten Installed Collector mit der Version v2.17.0 ver\u00f6ffentlicht.<\/p>\n\n<p>Am 28. Dezember ver\u00f6ffentlichte der NVD eine vierte Sicherheitsl\u00fccke (<a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2021-44832\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2021-44832<\/a>), da Log4j v2.17.0 f\u00fcr einen RCE-Angriff anf\u00e4llig ist, wenn ein Angreifer die Kontrolle \u00fcber den Ziel-LDAP-Server hat. Sumo Logic hat am 29. Dezember 2021 proaktiv einen Installed Collector mit Log4j v2.17.1 ver\u00f6ffentlicht.<\/p>\n<\/div><\/div><\/div><\/div><div class=\"e-acc__itm-wrpr\" data-item-id='e-acc-itm-id-9'><div class=\"e-acc__itm\"><div class=\"e-acc__itm-hdr-wrpr\" data-toggle='collapse' data-target='e-acc-itm-id-9'><div class=\"e-acc__itm-hdr\">\n<h2 class=\"wp-block-heading has-text-color has-link-color wp-elements-8062ecb221589415f2d4e7e1e7218655\" id=\"how-is-log4j-exploited\" style=\"color:#141d2f\">Wer ist betroffen?<\/h2>\n<\/div><\/div><div class=\"e-acc__itm-bdy-wrpr\" id='e-acc-itm-id-9' style='display: none'><div class=\"e-acc__itm-bdy\">\n<p>Jeder Server oder jedes Ger\u00e4t, das eine ungepatchte Version von Apache Log4j verwendet, ist anf\u00e4llig. Zum Zeitpunkt der Ver\u00f6ffentlichung der Sicherheitsl\u00fccke wurde die Zahl der Ger\u00e4te auf 3 Milliarden gesch\u00e4tzt.<\/p>\n<\/div><\/div><\/div><\/div><\/div> <\/div><\/div>\n<\/div>\n<\/div><\/section>\n\n<section class=\"page-section resource-card-section gsbp-585e707 alignfull\" id=\"section-6\">\n<div>\n<div class=\"box-container resource-card-section__container\">\n<div class=\"resource-card-section__heading-wrapper\">\n<h2 class=\"resource-card-section__heading\">Zus\u00e4tzliche Ressourcen<\/h2>\n<\/div>\n\n\n\n<div class=\"grid--l-3 grid--m-2 grid--s-1 gap--l resource-block-wrapper mt-3 grid--3\">\n<a class=\"resource-block\" href=\"https:\/\/sumo-logic.wistia.com\/medias\/k2679w781d\" target=\"_blank\" rel=\"noopener\">\n<div class=\"resource-block__img-wrap\">\n<figure class=\"resource-block__figure\">\n<img decoding=\"async\" class=\"resource-block__img\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/thumb-webinar-replay-thumb2.png\" alt=\"\" width=\"652\" height=\"366\" loading=\"lazy\" title=\"\">\n<\/figure>\n<\/div>\n\n\n\n<div class=\"resource-block__body-wrap\">\n<div class=\"resource-block__sub-heading\">Video<\/div>\n\n\n\n<h3 class=\"resource-block__heading\">Webinar: Jetzt handeln bei Log4Shell<\/h3>\n\n\n\n<p class=\"compare-items-sect__btm-item-text\">George Gerchow und Roland Palmer diskutieren die Fakten zur Log4Shell-Schwachstelle und wie Unternehmen darauf reagieren sollten.<\/p>\n\n\n\n<div class=\"btn-right-arrow resource-block__link\">Video ansehen<\/div>\n<\/div>\n<\/a>\n\n\n\n<a class=\"resource-block\" href=\"https:\/\/www.sumologic.com\/blog\/log4shell-cve-2021-44228\">\n<div class=\"resource-block__img-wrap\">\n<figure class=\"resource-block__figure\">\n<img decoding=\"async\" class=\"resource-block__img\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/thumb-specops-min-1.png\" alt=\"\" width=\"652\" height=\"366\" loading=\"lazy\" title=\"\">\n<\/figure>\n<\/div>\n\n\n\n<div class=\"resource-block__body-wrap\">\n<div class=\"resource-block__sub-heading\">Blog<\/div>\n\n\n\n<h3 class=\"resource-block__heading\">Situational Awareness Brief: Log4Shell CVE-2021-44228<\/h3>\n\n\n\n<p class=\"compare-items-sect__btm-item-text\">Das SpecOps-Team von Sumo Logic bietet einen \u00dcberblick und Empfehlungen f\u00fcr die Suche nach der Log4Shell-Schwachstelle und das Patchen dagegen.<\/p>\n\n\n\n<div class=\"btn-right-arrow resource-block__link\">Blog lesen<\/div>\n<\/div>\n<\/a>\n\n\n\n<a class=\"resource-block\" href=\"https:\/\/www.sumologic.com\/help\/release-notes-collector\/\" target=\"_blank\" rel=\"noopener\">\n<div class=\"resource-block__img-wrap\">\n<figure class=\"resource-block__figure\">\n<img decoding=\"async\" class=\"resource-block__img\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/thumb-Release-Notes-min.png\" alt=\"\" width=\"652\" height=\"366\" loading=\"lazy\" title=\"\">\n<\/figure>\n<\/div>\n\n\n\n<div class=\"resource-block__body-wrap\">\n<div class=\"resource-block__sub-heading\">DOCS<\/div>\n\n\n\n<h3 class=\"resource-block__heading\">LATEST: Sumo Logic Collector Versionshinweise<\/h3>\n\n\n\n<p class=\"compare-items-sect__btm-item-text\">Aktuelle Versionshinweise f\u00fcr den Installed Collector von Sumo Logic mit Links zu Anleitungen f\u00fcr Upgrade-Optionen.<\/p>\n\n\n\n<div class=\"btn-right-arrow resource-block__link\">Siehe Anmerkungen<\/div>\n<\/div>\n<\/a>\n\n\n\n<a class=\"resource-block\" href=\"https:\/\/service.us2.sumologic.com\/ui\/dashboard.html?k=5q6zWCoVzOfwVliOoLfwbZONDYh5s7sNHhd9M8FXwfc8kBOCT6rrT4A6shso&amp;f=&amp;t=r\" target=\"_blank\" rel=\"noopener\">\n<div class=\"resource-block__img-wrap\">\n<figure class=\"resource-block__figure\">\n<img decoding=\"async\" class=\"resource-block__img\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/thumb-Exploit-tracker.png\" alt=\"\" width=\"652\" height=\"366\" loading=\"lazy\" title=\"\">\n<\/figure>\n<\/div>\n\n\n\n<div class=\"resource-block__body-wrap\">\n<div class=\"resource-block__sub-heading\">Sicherheit<\/div>\n\n\n\n<h3 class=\"resource-block__heading\">Mjolnir Security Log4j Exploit Tracker<\/h3>\n\n\n\n<p class=\"compare-items-sect__btm-item-text\">Sehen Sie sich dieses Live-Dashboard an, das unsere Freunde von Mjolnir Security mit der Plattform von Sumo Logic erstellt haben, um die Aktivit\u00e4ten von Log4j-Exploits zu verfolgen.<\/p>\n\n\n\n<div class=\"btn-right-arrow resource-block__link\">Exploits verfolgen<\/div>\n<\/div>\n<\/a>\n<\/div>\n<\/div>\n<\/div>\n<\/section>\n\n<section id=\"section-7\" class=\"e-stn e-stn-0a4d04e509d285e023233a0e8d32dca0a6820859 e-stn--dynamic-grid-section e-mt-0 e-mb-0\"><style>@media only screen and (max-width: 9999px) {\n\t\t\t\t\t\t\t\t\t.e-stn.e-stn-0a4d04e509d285e023233a0e8d32dca0a6820859 { \n\t\t\t\t\t\t\t\t\t\tbackground-color: #ffffff; \n\t\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t\t}<\/style><div class=\"container\">\n<div class=\"wp-block-b3rg-row e-row row e-row--dlt\">\n<div class=\"wp-block-b3rg-column e-col e-col-fb16d19c19a5d501f2ddbce9412fd9f46af6fdf6  col-sm-4\">\n<div class=\"e-div e-div-431e405250f2ce8249058d3c4dd9ba0fc1b25722\">\n<h2 class=\"wp-block-heading has-pure-black-color has-text-color has-link-color wp-elements-2082222e981c352112794a4062014c17\" id=\"automated-insights\">Sie sind nicht allein<\/h2>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-b3rg-column e-col e-col-fb16d19c19a5d501f2ddbce9412fd9f46af6fdf6  col-sm-4\">\n<div class=\"e-div e-div-431e405250f2ce8249058d3c4dd9ba0fc1b25722\">\n<h3 class=\"wp-block-heading has-pure-black-color has-text-color has-link-color wp-elements-2b408d11e2ed65f9d5a90d2f22ddcff6\" id=\"automated-insights\">BESTEHENDE KUNDEN<\/h3>\n\n\n\n<p>Wir verstehen, dass dies f\u00fcr Sie und Ihr Sicherheitsteam wahrscheinlich eine extrem stressige Zeit ist. Wenn Sie Kunde von Sumo Logic sind, m\u00f6chten wir Ihnen versichern, dass unser Kundenbetreuungsteam f\u00fcr Sie da ist und Ihnen helfen kann. Wenn Sie weitere technische Fragen oder Bedenken haben, \u00f6ffnen Sie bitte einen Fall beim Sumo Logic Support\u00a0<a href=\"mailto:support@sumologic.com\" target=\"_blank\" rel=\"noreferrer noopener\">, indem Sie ihn per E-Mail<\/a>oder senden Sie uns Ihre Anfrage.<\/p>\n\n\n<div class=\"e-btn e-btn--underline-black-common-link-with-arrow\"><a class=\"e-btn__link\" href=\"https:\/\/support.sumologic.com\/hc\/en-us\/requests\/new\" target=\"_blank\" rel=\"noopener\">\n<p class=\"title\">Eine Anfrage stellen<\/p>\n<\/a><\/div><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-b3rg-column e-col e-col-fb16d19c19a5d501f2ddbce9412fd9f46af6fdf6  col-sm-4\">\n<div class=\"e-div e-div-431e405250f2ce8249058d3c4dd9ba0fc1b25722\">\n<h3 class=\"wp-block-heading has-pure-black-color has-text-color has-link-color wp-elements-a61b020e4a0b889fd5b8d65ce9940bcb\" id=\"cloud-native-architecture\">JEDER<\/h3>\n\n\n\n<p>Wenn Sie noch kein Kunde von Sumo Logic sind, aber ein besseres Verst\u00e4ndnis daf\u00fcr gewinnen m\u00f6chten, wie wir Unternehmen dabei helfen, diese und zuk\u00fcnftige Herausforderungen zu meistern, fordern Sie bitte Ihre eigene kostenlose Testversion an.<\/p>\n\n\n<div class=\"e-btn e-btn--underline-black-common-link-with-arrow\"><a class=\"e-btn__link\"href=\"\/sign-up\" target=\"_blank\">\n<p class=\"title\">Kostenlose Testversion starten<\/p>\n<\/a><\/div><\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n\n<div style=\"height:30px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n","protected":false},"excerpt":{"rendered":"<p>So stellen Sie fest, ob Sie betroffen sind Wie Sumo Logic diese Sicherheitsl\u00fccke schlie\u00dft Welche Schritte wurden bereits unternommen? Was sollten Sumo Logic-Kunden tun?<\/p>\n","protected":false},"author":4,"featured_media":0,"parent":52365,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"6","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":".gsbp-9713641{display:flex;justify-content:center;flex-direction:column;align-items:center;padding-right:var(--wp--custom--spacing--side, min(3vw, 20px));padding-left:var(--wp--custom--spacing--side, min(3vw, 20px));margin-top:0;margin-bottom:0;position:relative;padding-top:var(--cf-space-xl);padding-bottom:var(--cf-space-xl)}.gsbp-1581a8b{max-width:100%;width:1380px}.related-items__left-col{display:flex;flex-direction:column;column-gap:var(--cf-space-m);row-gap:var(--cf-space-3xs)}body .related-items__heading:is(h1,h2,h3,h4,h5,h6){font-size:var(--cf-text-2xl)}.related-items__right-col{display:flex;column-gap:var(--space-l);row-gap:var(--space-l)}.related-items__item{border-width:1px;border-style:solid;border-color:var(--cf-primary-30);padding-top:var(--space-xs);padding-bottom:var(--space-xs);padding-left:var(--space-xs);padding-right:var(--space-xs);display:flex;flex-direction:column;row-gap:var(--cf-space-xs);text-decoration:none}.related-items__item .relate-items__item-img{max-width:100%;height:auto;object-fit:cover}body .relate-items__item-title:is(h1,h2,h3,h4,h5,h6){text-decoration:none;color:var(--cf-primary)}.related-items__item .relate-items__item-img{text-decoration:none;margin-bottom:var(--cf-space-4xs)}.related-items__item .relate-items__item-title{text-decoration:none;font-size:var(--cf-text-l)}.related-items__item .related-items__item-btn{color:var(--cf-primary);padding-top:var(--cf-space-xs);padding-bottom:var(--cf-space-xs);padding-left:var(--cf-space-xs);padding-right:var(--cf-space-xs);border-width:1px;border-style:solid;max-width:150px;display:flex;justify-content:center}.related-items__item .related-items__item-text{color:var(--cf-primary)}","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","inline_featured_image":false,"footnotes":""},"class_list":["post-53115","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/pages\/53115","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/comments?post=53115"}],"version-history":[{"count":5,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/pages\/53115\/revisions"}],"predecessor-version":[{"id":67574,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/pages\/53115\/revisions\/67574"}],"up":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/pages\/52365"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=53115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}