Support

Rufen Sie uns an!

+49 6201 71009 -0

Gerne helfen wir Ihnen weiter!

+49 6201 71009 -0

Mo. – Fr.: 08:00 Uhr – 17:00 Uhr

Follow

Blog

Home  /  Allgemein   /  Informationen zu Log4j-Lücke / 14.12.2021 – 17:00 Uhr

Informationen zu Log4j-Lücke / 14.12.2021 – 17:00 Uhr

Sehr geehrte Kunden,

wie Sie sicherlich schon aus den Medien entnommen haben, wurde eine gravierende Sicherheitslücke in der Java-Logging Bibliothek „log4j“ entdeckt die in vielen Systemen Verwendung findet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Samstag Nacht die Warnstufe auf Rot heraufgesetzt! Die Schwachstelle hat die CVE-2021-44228

Aktuell gibt es leider keinen wirklichen Workaround, um das Problem zu beheben (sieht man einmal davon ab, Systeme einfach nur abzuschalten). Die Hersteller sind hier gefordert entsprechend Patches bereitzustellen.

Nachfolgend finden Sie eine Liste mit Links zu verschiedenen Herstellern:

Bitte beachten Sie – die Hersteller aktualiseren den Inhalt hinter den Links. Bitte besuchen Sie die Seiten deshalb regelmäßig um auf dem akuellen Stand zu sein. Sofern Sie zu einem speziellen Hersteller weitere Informationen oder Handlungsempfehlungen benötigen, kontaktieren Sie uns bitte, am besten per Mail customer-service@choin.net

Allgemeine Infos:

https://www.picussecurity.com/resource/blog/simulating-and-preventing-cve-2021-44228-apache-log4j-rce-exploits
https://github.com/YfryTchsGD/Log4jAttackSurface#the-list

Barracuda: https://campus.barracuda.com/product/webapplicationfirewall/doc/96024300/apache-log4j-critical-vulnerability-cve-2021-44228

SonicWall: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032

WatchGuard: https://www.secplicity.org/2021/12/10/critical-rce-vulnerability-in-log4js/

Ubiquiti/Unifi: https://community.ui.com/questions/UniFi-Controller-security-concern-zero-day-Log4j-exploit/007103a6-823b-4316-ae76-17942539208c

VmWare: https://blogs.vmware.com/vsphere/2021/12/vmsa-2021-0028-log4j-what-you-need-to-know.html

SentineOne: https://www.sentinelone.com/blog/cve-2021-44228-staying-secure-apache-log4j-vulnerability/

Palo Alto: https://unit42.paloaltonetworks.com/apache-log4j-vulnerability-cve-2021-44228/

McAfee: https://kc.mcafee.com/corporate/index?page=content&id=KB95091

Fortinet: https://www.fortiguard.com/psirt/FG-IR-21-245?utm_source=blog&utm_campaign=blog

Sie haben noch Fragen?

Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen oder Sie Support bei der Konfiguration Ihrer SonicWall Appliances haben, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net

Ihr choin! Security Team