{"id":2201,"date":"2021-12-13T16:59:01","date_gmt":"2021-12-13T15:59:01","guid":{"rendered":"https:\/\/www.exone.de\/ratgeber\/?p=2201"},"modified":"2026-03-13T09:06:45","modified_gmt":"2026-03-13T08:06:45","slug":"sicherheitsluecke-log4j","status":"publish","type":"post","link":"https:\/\/www.extracomputer.de\/ratgeber\/sicherheitsluecke-log4j\/","title":{"rendered":"Sicherheitsl\u00fccke Log4J"},"content":{"rendered":"<p>das BSI gab am Wochenende eine Sicherheitswarnung heraus. Die Bibliothek log4j f\u00fcr java in der Version 2.0- 2.14 hat ein Sicherheitsloch und sollte daher nicht verwendet werden. Verison 2.15 ist sicher. <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Informationen-und-Empfehlungen\/Empfehlungen-nach-Angriffszielen\/Webanwendungen\/log4j\/log4j_node.html\" target=\"_blank\" rel=\"noopener\">BSI<\/a><\/p>\n<p>Siehe auch: <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-44228\" target=\"_blank\" rel=\"noopener\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-44228<\/a><\/p>\n<p>Bez\u00fcglich der Beurteilung sind wir auf die Information von den Herstellern angewiesen. Die Anfragen hierzu laufen.<br \/>\nAnbei die R\u00fcckmeldungen, die wir hierzu erhalten haben:<\/p>\n<p><strong>Collax:<br \/>\n<\/strong>Uns erreichen derzeit viele Anfragen zu der bekannt gewordenen, kritischen Schwachstelle in der Java-Bibliothek (Log4j), die zu einer unmittelbaren Erh\u00f6hung der IT-Bedrohungslage f\u00fchrt. Nach ausf\u00fchrlicher \u00dcberpr\u00fcfung k\u00f6nnen wir hier Entwarnung geben.<strong> Die Collax Produkte sind hiervon nicht betroffen. <\/strong><\/p>\n<p><strong>Servereye:<\/strong><br \/>\nWir k\u00f6nnen ganz sicher Entwarnung geben: Unsere Systeme sind nicht betroffen!<br \/>\nUm Server-Eye bereitzustellen bzw. zu betreiben, nutzen wir derzeit noch die im Folgenden genannten Java-Anwendungen. Keine davon ist von der Log4J-L\u00fccke betroffen:<\/p>\n<ul>\n<li>Patch Management 1<\/li>\n<li>Managed Antivirus (Avira)<\/li>\n<li>Mail round-trip<\/li>\n<li>Berichterstellung<\/li>\n<li>Interne Prozesse rund um die Abrechnung<\/li>\n<\/ul>\n<p>Der Server-Eye Client ist nach aktuellem Stand als C# Anwendung nicht betroffen.<\/p>\n<p><strong>Supermicro:<br \/>\n<\/strong>Nicht betroffen, es wird kein Log4J f\u00fcr IPMI\/BMC verwendet<br \/>\n<a href=\"https:\/\/www.supermicro.com\/en\/support\/security\/Apache_log4j2\" target=\"_blank\" rel=\"noopener\">https:\/\/www.supermicro.com\/en\/support\/security\/Apache_log4j2<\/a><\/p>\n<p><strong>Broadcom:<\/strong><br \/>\nLSA verwendet kein java und daher diese Bibliothek nicht , daher existiert hier kein Sicherheitsproblem mit dieser Bibliothek.<br \/>\nMSM versions 17.06.02.01 to 17.05.04.00 are affected by this library. It is planned to move to the latest log4j version for MSM. Previous versions of MSM\u00a0 should no longer be used.<\/p>\n<p><strong><br \/>\nGFI Software<br \/>\n<\/strong>Betroffen, Infos siehe hier: <a href=\"http:\/\/links.email.gfi.com\/ctt?ms=MjYwMjUwNTAS1&amp;kn=4&amp;r=Mzc5NjIxNzYyNDE4S0&amp;b=0&amp;j=MjEyMDk3OTkzOAS2&amp;mt=1&amp;rt=0\" target=\"_blank\" rel=\"noopener\">posted on this page<\/a><br \/>\nWe are pleased to announce that Kerio Connect 9.3.1p2 is available. This security release addresses the vulnerability related to Log4j, formally known as CVE-2021-44228<\/p>\n","protected":false},"excerpt":{"rendered":"<p>das BSI gab am Wochenende eine Sicherheitswarnung heraus. Die Bibliothek log4j f\u00fcr java in der Version 2.0- 2.14 hat ein Sicherheitsloch und sollte daher nicht verwendet werden. Verison 2.15 ist sicher. BSI Siehe auch: https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-44228 Bez\u00fcglich der Beurteilung sind wir auf die Information von den Herstellern angewiesen. Die Anfragen hierzu laufen. Anbei die R\u00fcckmeldungen, die [&hellip;]<\/p>\n","protected":false},"author":37,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[76,56,83,84],"class_list":["post-2201","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit","tag-ad-sm","tag-business-it","tag-server","tag-storage-usv"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.extracomputer.de\/ratgeber\/wp-json\/wp\/v2\/posts\/2201","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.extracomputer.de\/ratgeber\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.extracomputer.de\/ratgeber\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.extracomputer.de\/ratgeber\/wp-json\/wp\/v2\/users\/37"}],"replies":[{"embeddable":true,"href":"https:\/\/www.extracomputer.de\/ratgeber\/wp-json\/wp\/v2\/comments?post=2201"}],"version-history":[{"count":1,"href":"https:\/\/www.extracomputer.de\/ratgeber\/wp-json\/wp\/v2\/posts\/2201\/revisions"}],"predecessor-version":[{"id":8550,"href":"https:\/\/www.extracomputer.de\/ratgeber\/wp-json\/wp\/v2\/posts\/2201\/revisions\/8550"}],"wp:attachment":[{"href":"https:\/\/www.extracomputer.de\/ratgeber\/wp-json\/wp\/v2\/media?parent=2201"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.extracomputer.de\/ratgeber\/wp-json\/wp\/v2\/categories?post=2201"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.extracomputer.de\/ratgeber\/wp-json\/wp\/v2\/tags?post=2201"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}