Sicherheitslücke "Log4Shell"

srausch8
17. Dez. 2021
1 Min. Lesezeit

Aktualisiert: 17. Jan. 2023

Die Sicherheitslücke in dem Javamodul "Log4j" sorgt für große Aufregung innerhalb der IT-Welt. Wir haben unsere wichtigsten Hersteller in einer Liste* für Sie zusammengetragen!

Update 20.12.2021: Durch das Patchen der CVE-2021-44228 ("Log4Shell"), ist es zu einer neuen Sicherheitslücke, CVE-2021-45105, gekommen. Wir sind bereits mit diversen Herstellern in Kontakt, um zu erörtern, inwieweit hier agiert werden kann. Auch darüber werden wir Sie natürlich auf dem Laufenden halten.

*Diese Liste wird weiterhin aktualisiert.

0-9

3CX -> https://www.3cx.com/community/threads/log4j-vulnerability-cve-2021-44228.86436/#post-407835

Acronis -> https://security-advisory.acronis.com/advisories/SEC-3859

Alcatel -> https://www.al-enterprise.com/en/company/news

Apache -> https://camel.apache.org/blog/2021/12/log4j2/

Aruba -> https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-019.txt

ASC -> Anfrage an Hersteller gestellt - Antwort ausstehend.

Avaya -> https://support.avaya.com/helpcenter/getGenericDetails?detailId=1399839287609

AVM -> https://en.avm.de/service/current-security-notifications/

Axis -> https://www.axis.com/support/product-security

Bintec -> https://www.bintec-elmeg.com/service-support/online-information/security-information/

CheckMK -> https://forum.checkmk.com/t/is-checkmk-affected-log4j-rce-vulnerability/28626

Cisco -> https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd

Citrix -> https://support.citrix.com/article/CTX335705

C4B -> https://forum.checkmk.com/t/is-checkmk-affected-log4j-rce-vulnerability/28626

Datev -> https://www.datev-community.de/t5/Freie-Themen/Log4j-Schwachstelle/m-p/258147#_=_

Debian -> https://security-tracker.debian.org/tracker/CVE-2021-44228

Dell -> https://www.dell.com/support/kbdoc/de-de/000194414/dell-response-to-apache-log4j-remote-code-execution-vulnerability

Docker -> https://www.docker.com/blog/apache-log4j-2-cve-2021-44228/

Draytek -> https://www.draytek.com/about/security-advisory/log4shell-vulnerability-(cve-2021-44228)/

HPe -> https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04215en_us

IBM -> https://www.ibm.com/blogs/psirt/an-update-on-the-apache-log4j-cve-2021-44228-vulnerability/

Intel -> https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00646.html

Juniper -> https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11259&actp=SUBSCRIPTION

Lancom -> https://www.lancom-systems.com/service-support/instant-help/general-security-information/

Oracle -> https://www.oracle.com/security-alerts/alert-cve-2021-44228.html

QNAP -> https://www.qnap.com/en-uk/security-advisory/qsa-21-58

RedHat -> https://access.redhat.com/security/cve/cve-2021-44228

TOSIBOX -> https://helpdesk.tosibox.com/support/solutions/articles/2100050946-security-advisory-on-vulnerability-in-apache-log4j-library-cve-2021-44228

Unify -> https://networks.unify.com/security/advisories/OBSO-2112-01.pdf

VMWare -> https://www.vmware.com/security/advisories/VMSA-2021-0028.html

Zyxel -> https://community.zyxel.com/en/discussion/12229/zyxel-security-advisory-for-apache-log4j-rce-vulnerability

2 Kommentare

Jerome Holan

vor einem Tag

Belajar online tidak lagi terasa merepotkan saat sistemnya fleksibel seperti di UNICCM School. Siswa bebas menentukan waktu belajar sendiri. Materi pembelajaran berkualitas tetap terjaga. Daftar sekarang dan mulai lebih percaya diri.

Bearbeitet

Gefällt mir

Unknown member

05. Nov. 2022

Es gibt eine Reihe verschiedener Möglichkeiten, überwachungs app handy zu verwenden, aber eine der zuverlässigsten und benutzerfreundlichsten Optionen ist die Verwendung der EyeZyme-Überwachungs-App. Diese App kann auf jedem Mobiltelefon installiert werden und ermöglicht es Ihnen, alle Aktivitäten zu verfolgen, die auf diesem Telefon stattfinden.