Support

Rufen Sie uns an!

+49 6201 71009 -0

Gerne helfen wir Ihnen weiter!

+49 6201 71009 -0

Mo. – Fr.: 08:00 Uhr – 17:00 Uhr

Follow

Blog

Home  /  Allgemein   /  Informationen zu Log4j-Lücke / 13.12.2021 – 13:00 Uhr

Informationen zu Log4j-Lücke / 13.12.2021 – 13:00 Uhr

Sehr geehrte Kunden,

wie Sie sicherlch schon aus den Medien entnommen haben, wurde eine gravierende Sicherheitslücke in der Java-Logging Biliothek „log4j“ entdeckt die in vielen Systemen Verwendung findet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Samstag Nacht die Warnstufe auf Rot heraufgesetzt! Die Schwachstelle hat die CVE-2021-44228

Aktuell gibt es leider keinen wirklichen Workaround, um das Problem zu beheben (sieht man einmal davon ab, Systeme einfach nur abzuschalten). Die Hersteller sind hier gefordert entsprechend Patches bereitzustellen.

Nachfolgend finden Sie eine Liste mit Links zu verschiedenen Herstellern:

Allgemeine Infos:

https://www.picussecurity.com/resource/blog/simulating-and-preventing-cve-2021-44228-apache-log4j-rce-exploits
https://github.com/YfryTchsGD/Log4jAttackSurface#the-list

SonicWall:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032

WatchGuard:
https://www.secplicity.org/2021/12/10/critical-rce-vulnerability-in-log4js/

Ubiquiti/Unifi:
https://community.ui.com/questions/UniFi-Controller-security-concern-zero-day-Log4j-exploit/007103a6-823b-4316-ae76-17942539208c

VmWare:
https://blogs.vmware.com/vsphere/2021/12/vmsa-2021-0028-log4j-what-you-need-to-know.html

SentineOne:
https://www.sentinelone.com/blog/cve-2021-44228-staying-secure-apache-log4j-vulnerability/

Palo Alto:
https://unit42.paloaltonetworks.com/apache-log4j-vulnerability-cve-2021-44228/

McAfee:
https://kc.mcafee.com/corporate/index?page=content&id=KB95091

Fortinet:

https://www.fortiguard.com/psirt/FG-IR-21-245?utm_source=blog&utm_campaign=blog

 

Sie haben noch Fragen?

Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen oder Sie Support bei der Konfiguration Ihrer SonicWall Appliances haben, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net

Ihr choin! Security Team