Informationen zu Log4j-Lücke / 14.12.2021 – 17:00 Uhr
Sehr geehrte Kunden,
wie Sie sicherlich schon aus den Medien entnommen haben, wurde eine gravierende Sicherheitslücke in der Java-Logging Bibliothek „log4j“ entdeckt die in vielen Systemen Verwendung findet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Samstag Nacht die Warnstufe auf Rot heraufgesetzt! Die Schwachstelle hat die CVE-2021-44228
Aktuell gibt es leider keinen wirklichen Workaround, um das Problem zu beheben (sieht man einmal davon ab, Systeme einfach nur abzuschalten). Die Hersteller sind hier gefordert entsprechend Patches bereitzustellen.
Nachfolgend finden Sie eine Liste mit Links zu verschiedenen Herstellern:
Bitte beachten Sie – die Hersteller aktualiseren den Inhalt hinter den Links. Bitte besuchen Sie die Seiten deshalb regelmäßig um auf dem akuellen Stand zu sein. Sofern Sie zu einem speziellen Hersteller weitere Informationen oder Handlungsempfehlungen benötigen, kontaktieren Sie uns bitte, am besten per Mail customer-service@choin.net
Allgemeine Infos:
https://www.picussecurity.com/resource/blog/simulating-and-preventing-cve-2021-44228-apache-log4j-rce-exploits
https://github.com/YfryTchsGD/Log4jAttackSurface#the-list
SonicWall: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032
WatchGuard: https://www.secplicity.org/2021/12/10/critical-rce-vulnerability-in-log4js/
Ubiquiti/Unifi: https://community.ui.com/questions/UniFi-Controller-security-concern-zero-day-Log4j-exploit/007103a6-823b-4316-ae76-17942539208c
VmWare: https://blogs.vmware.com/vsphere/2021/12/vmsa-2021-0028-log4j-what-you-need-to-know.html
SentineOne: https://www.sentinelone.com/blog/cve-2021-44228-staying-secure-apache-log4j-vulnerability/
Palo Alto: https://unit42.paloaltonetworks.com/apache-log4j-vulnerability-cve-2021-44228/
McAfee: https://kc.mcafee.com/corporate/index?page=content&id=KB95091
Fortinet: https://www.fortiguard.com/psirt/FG-IR-21-245?utm_source=blog&utm_campaign=blog
Sie haben noch Fragen?
Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen oder Sie Support bei der Konfiguration Ihrer SonicWall Appliances haben, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net
Ihr choin! Security Team