das BSI gab am Wochenende eine Sicherheitswarnung heraus. Die Bibliothek log4j für java in der Version 2.0- 2.14 hat ein Sicherheitsloch und sollte daher nicht verwendet werden. Verison 2.15 ist sicher. BSI

Siehe auch: https://nvd.nist.gov/vuln/detail/CVE-2021-44228

Bezüglich der Beurteilung sind wir auf die Information von den Herstellern angewiesen. Die Anfragen hierzu laufen.
Anbei die Rückmeldungen, die wir hierzu erhalten haben:

Collax:
Uns erreichen derzeit viele Anfragen zu der bekannt gewordenen, kritischen Schwachstelle in der Java-Bibliothek (Log4j), die zu einer unmittelbaren Erhöhung der IT-Bedrohungslage führt. Nach ausführlicher Überprüfung können wir hier Entwarnung geben. Die Collax Produkte sind hiervon nicht betroffen.

Servereye:
Wir können ganz sicher Entwarnung geben: Unsere Systeme sind nicht betroffen!
Um Server-Eye bereitzustellen bzw. zu betreiben, nutzen wir derzeit noch die im Folgenden genannten Java-Anwendungen. Keine davon ist von der Log4J-Lücke betroffen:

  • Patch Management 1
  • Managed Antivirus (Avira)
  • Mail round-trip
  • Berichterstellung
  • Interne Prozesse rund um die Abrechnung

Der Server-Eye Client ist nach aktuellem Stand als C# Anwendung nicht betroffen.

Supermicro:
Nicht betroffen, es wird kein Log4J für IPMI/BMC verwendet
https://www.supermicro.com/en/support/security/Apache_log4j2

Broadcom:
LSA verwendet kein java und daher diese Bibliothek nicht , daher existiert hier kein Sicherheitsproblem mit dieser Bibliothek.
MSM versions 17.06.02.01 to 17.05.04.00 are affected by this library. It is planned to move to the latest log4j version for MSM. Previous versions of MSM  should no longer be used.


GFI Software
Betroffen, Infos siehe hier: posted on this page
We are pleased to announce that Kerio Connect 9.3.1p2 is available. This security release addresses the vulnerability related to Log4j, formally known as CVE-2021-44228

Wir beraten Ihr Unternehmen gern!

Kontaktieren Sie uns jetzt kostenfrei und unverbindlich - unser Expertenteam hilft Ihnen jederzeit gern und kompetent weiter.

Sie erreichen uns telefonisch Montag – Freitag von 08:30 Uhr bis 17:00 Uhr oder 24/7 bequem per Mail oder über unser Kontaktformular.

Zum Kontaktformular




Frank Bollen
Über den Verfasser

Frank Bollen
Leitung Marketing bei EXTRA Computer GmbH

Frank Bollen, Leiter der Marketingabteilung, verfügt über langjährige Erfahrung im Bereich Business IT und Industrie IT. Mit einem einzigartigen Mix aus kreativem Marketinggeschick und technischem Verständnis prägt er die strategische Ausrichtung seines Teams. Bollens Leidenschaft an innovativen Lösungen zeigt sich nicht nur in seiner beruflichen Laufbahn, sondern auch in seinen Beiträgen und Veröffentlichungen wider.