16.12.2021 07:37

Update log4shell, log4j und CVE-2021-44228

Viele Hersteller arbeiten weiterhin mit Hochdruck daran, ihre Produkte auf Verwendung der Java-Bibliothek log4j zu prüfen. Die IBH eigenen Dienste sind weitestgehend nicht betroffen, dazu zählen mailTRESOR, waenaAPP, relution, aeroLAN, bbbCONF, nuvolaFON und simpleoBOX sowie das ERA der Firma ESET. Ebenfalls ist unsere gesamte IBH Backbone und Internet Infrastruktur nicht betroffen. Teilweise betroffen ist jedoch unsere Virtualisierung, welche durch zusätzliche Schutzmaßnahmen gesichert ist und damit keine Gefährdung für unsere Kunden besteht.

Java-Bibliothek

Auch bei den Produkten unserer meisten Hersteller können wir bereits Entwarnung geben. Dazu zählen:

Firewallprodukte der Firmen Checkpoint und Cisco Firepower soweit über „Firepower Management Center (FMC)“ gemanaged
Produkte der Firma ESET
Backup-Produkte der Firma Veeam
Speichervirtualisierung der Firma DataCore
USV-Produkte der Firma Riello
die Produkte Bachmann BN2000, BN3000 – BN7500, Power Unit 2
Bender Produktfamilien COM465xx und CPxxx
Produkte der Firma Synology
Zutritts- und Zeiterfassungssoftware der Firma intraKey
Janitzer Messtechnik Produkte
die Produkte Citrix ADC (NetScaler ADC) und Citrix Gateway (NetScaler Gateway), Citrix Virtual Apps und Desktops (XenApp & XenDesktop), Citrix SD-WAN, pp Layering, Delivery Controller, Director, FAS, HDX, Profile Management, PVS, Session Recording, Storefront, Studio, Windows VDA, WEM
Telefonanlagen der Firma STARFACE
die Produkte ESENET und ESEPRO der Firma Woodward (Steuerungen für Netzersatzanlagen)

Folgende Hersteller sind noch in Prüfung oder haben bereits eine positive Prüfung durchgeführt:

HPE hat eine Liste der betroffenen Produkte herausgegeben, abrufbar unter folgendem Link: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04215en_us
Die Prüfung der Citrix Endpoint Management (Citrix XenMobile Server) von Citrix läuft noch, der aktuelle Stand ist unter https://support.citrix.com/article/CTX335705 zu finden
VMware hat ebenfalls eine Liste der betroffenen Produkte herausgegeben und stellt Workarounds zur Verfügung: https://www.vmware.com/security/advisories/VMSA-2021-0028.html
Bei dem Hersteller Sophos ist das Produkt Mobile EAS Proxy betroffen und wurde mit Version 9.7.2 gefixt. Download unter https://www.sophos.com/de-de/support/downloads/sophos-mobile
Cisco Firepower per Firepower Device Manager (FDM) ist derzeit in Prüfung
Igel ist mit seiner Universal Management Suite (UMS) in den Versionen ab 5.09.100 betroffen. Ein Patch ist in Vorbereitung. Den Workaround finden Sie unter https://kb.igel.com/securitysafety/en/isn-2021-11-ums-log4j-vulnerability-54086712.html

Bei den Firmen Eaton, Ciphermail, Telenot, vertiv und Honeywell warten wir noch auf Rückmeldung. Sobald neue Informationen vorliegen, werden wir Sie unverzüglich informieren.

Update log4shell, log4j und CVE-2021-44228

Sie haben Fragen?