Update Sicherheitslücke log4shell, log4j und CVE-2021-44228

Viele Hersteller arbeiten weiterhin mit Hochdruck daran, ihre Produkte auf Verwendung der Java-Bibliothek log4j zu prüfen. Heute möchten wir Ihnen einen ersten Zwischenstand geben:

Die IBH eigenen Dienste sind weitestgehend nicht betroffen, dazu zählen mailTRESOR, waenaAPP, relution, aeroLAN, bbbCONF, nuvolaFON und simpleoBOX sowie das ERA der Firma ESET. Ebenfalls ist unsere gesamte IBH Backbone und Internet Infrastruktur nicht betroffen. Teilweise betroffen ist jedoch unsere Virtualisierung, welche durch zusätzliche Schutzmaßnahmen gesichert ist und damit keine Gefährdung für unsere Kunden besteht.

Auch bei den Produkten unserer meisten Hersteller können wir bereits Entwarnung geben. Dazu zählen:

  • Firewallprodukte der Firmen Checkpoint und Cisco Firepower soweit über „Firepower Management Center (FMC)“ gemanaged
  • Produkte der Firma ESET
  • Backup-Produkte der Firma Veeam
  • Speichervirtualisierung der Firma DataCore
  • USV-Produkte der Firma Riello
  • die Produkte Bachmann BN2000, BN3000 – BN7500, Power Unit 2
  • Bender Produktfamilien COM465xx und CPxxx
  • Produkte der Firma Synology
  • Zutritts- und Zeiterfassungssoftware der Firma intraKey
  • Janitzer Messtechnik Produkte
  • die Produkte Citrix ADC (NetScaler ADC) und Citrix Gateway (NetScaler Gateway), Citrix Virtual Apps und Desktops (XenApp & XenDesktop), Citrix SD-WAN, pp Layering, Delivery Controller, Director, FAS, HDX, Profile Management, PVS, Session Recording, Storefront, Studio, Windows VDA, WEM
  • Telefonanlagen der Firma STARFACE
  • die Produkte ESENET und ESEPRO der Firma Woodward (Steuerungen für Netzersatzanlagen)

Folgende Hersteller sind noch in Prüfung oder haben bereits eine positive Prüfung durchgeführt:

Bei den Firmen Eaton, Ciphermail, Telenot, vertiv und Honeywell warten wir noch auf Rückmeldung. Sobald neue Informationen vorliegen, werden wir Sie unverzüglich informieren.

Stand: 22.12.2021 | 07:00 Uhr

Zurück

Sie haben Fragen?

Gern senden wir Ihnen weitere Informationen oder beraten Sie individuell in einem Termin.

Füllen Sie hierfür das Formular aus.

Einwilligungserklärung Datenschutz

Mit Setzen des Häkchens im unten stehenden Kontrollkasten erklären Sie sich einverstanden, dass die von Ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage genutzt. Diese Einwilligung können Sie jederzeit durch Nachricht an uns widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung.