Informationen zu Log4j-Lücke / 13.12.2021 – 13:00 Uhr
Sehr geehrte Kunden,
wie Sie sicherlch schon aus den Medien entnommen haben, wurde eine gravierende Sicherheitslücke in der Java-Logging Biliothek „log4j“ entdeckt die in vielen Systemen Verwendung findet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Samstag Nacht die Warnstufe auf Rot heraufgesetzt! Die Schwachstelle hat die CVE-2021-44228
Aktuell gibt es leider keinen wirklichen Workaround, um das Problem zu beheben (sieht man einmal davon ab, Systeme einfach nur abzuschalten). Die Hersteller sind hier gefordert entsprechend Patches bereitzustellen.
Nachfolgend finden Sie eine Liste mit Links zu verschiedenen Herstellern:
Allgemeine Infos:
https://www.picussecurity.com/resource/blog/simulating-and-preventing-cve-2021-44228-apache-log4j-rce-exploits
https://github.com/YfryTchsGD/Log4jAttackSurface#the-list
SonicWall:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032
WatchGuard:
https://www.secplicity.org/2021/12/10/critical-rce-vulnerability-in-log4js/
Ubiquiti/Unifi:
https://community.ui.com/questions/UniFi-Controller-security-concern-zero-day-Log4j-exploit/007103a6-823b-4316-ae76-17942539208c
VmWare:
https://blogs.vmware.com/vsphere/2021/12/vmsa-2021-0028-log4j-what-you-need-to-know.html
SentineOne:
https://www.sentinelone.com/blog/cve-2021-44228-staying-secure-apache-log4j-vulnerability/
Palo Alto:
https://unit42.paloaltonetworks.com/apache-log4j-vulnerability-cve-2021-44228/
McAfee:
https://kc.mcafee.com/corporate/index?page=content&id=KB95091
Fortinet:
https://www.fortiguard.com/psirt/FG-IR-21-245?utm_source=blog&utm_campaign=blog
Sie haben noch Fragen?
Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen oder Sie Support bei der Konfiguration Ihrer SonicWall Appliances haben, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net
Ihr choin! Security Team