Kurz vor den Feiertagen hat die Log4j Sicherheitslücke eingeschlagen.
Wir haben für euch damals geprüft ob unsere Produkte betroffen sind und sogar ein Skript zur Verfügung gestellt, mit dem ihr eure Kundensysteme auf Schwachstellen überprüfen könnt.
Was ist neu?
Mit so viel Augenmerk auf diese eine Protokollierungsbibliothek war abzusehen, dass weitere Lücken darin gefunden werden. Für die neueste davon gibt es erst seit dem 28.12.2021 ein Update.
Auch über diese neue Sicherheitslücke können Geräte über das Internet übernommen werden.
Was könnt ihr tun?
Über unser Monitoring könnt ihr per Skript prüfen lassen, ob eure Kunden betroffen sind. Wir haben dieses Skript aktualisiert, um alle bis jetzt gefundenen Schwachstellen aufzeigen zu können.
Ansonsten gibt es auch im Netz mehrere Scanner, die eine Überprüfung ermöglichen.
Unsere Bitte an euch:
Bitte überprüft ob bei euren Kunden Log4j in irgendeiner Weise im Einsatz ist, und stellt sicher, dass die Applikationen auf deren Geräten die nötigen Updates bekommen.
Falls Applikationen betroffen sind gibt es die Updates beim jeweiligen Hersteller.
Auch an dieser Stelle nochmal der Hinweis: Betroffene (und gepatchte) Systeme sollten ebenfalls darauf überprüft werden, ob die Sicherheitslücke schon aktiv ausgenutzt wurde, um z.B. eine Backdoor für den späteren Zugriff einzurichten oder um Daten abzugreifen.
Hier findet ihr die Anleitung für unser Skript:
Hier findet ihr unseren ursprünglichen Blogeintrag:
Nachfolgend findet ihr eine extern gepflegte Liste mit betroffenen Applikationen. Diese erhebt keinen Anspruch auf Vollständigkeit und sollte nur für eine erste Übersicht genutzt werden: