Die kürzlich identifizierte Schwachstelle log4shell (CVE-2021-44228) zeigt wie Softwarefunktionen und eine anderweitige Benutzung zu einer gefährlichen Bedrohungen werden. Analysten, Sicherheitsteams und SOCs verbringen seit dem viel Zeit damit ihre Infrastruktur zu Prüfen, die Möglichkeiten zur Entschärfung zu identifizieren oder zu prüfen ob Angriffe erfolgreich waren.
Siehe auch News vom 12.12.2021
Für das IRMA® System stellen wir daher zwei funktionale Erweiterungen und ein Möglichkeit zum retropersepectivischen Prüfen vorhandener Daten im IRMA®-System zur Verfügung.
VERFÜGBAR in IRMA® V21.09.1
1. Anomalie Erkennen: Alarm Kategorie: CVE_2021_44228 —
Im Monitoring des Netzwerkverkehrs wird ein UserAgent Settings mit < XXXXXXXXX> erkannt.
2. Simulieren und Prüfen: Alarm Kategorie: DNS_CANARY_DETECTED —
IRMA® DNS_Canary Prüfung für 0-day Exploits, neue und alte Schwachstellen oder auch Monitoring Datenfluss-Tests. Identification eines DNS request mit dem Inhalt <irma.dns.canary….> erzeugen!
Für das retropersepectivische Prüfen:
Auf Anfrage stellen wir ihnen ein LUKS Script zur Prüfung zur Verfügung. Bitte sprechen Sie ihren Vertriebskontakt oder den Support an.