Info: Kritische Schwachstelle in log4j (CVE-2021-44228)

[alexcad]

Vor den Feiertagen gibt es nochmal richtig Arbeit für die Admins: Hier besteht dringender Handlungsbedarf - es gibt schon Angriffe auf diese Schwachstelle.

Kritische Schwachstelle in log4j (CVE-2021-44228) - BSI Warnstufe "Rot"
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html 

Weitere Infos finden sich hier:

Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps
https://heise.de/-6291653 

Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
https://heise.de/-6292863 

Schutz vor Log4j-Lücke – was hilft jetzt und was eher nicht
https://heise.de/-6292961 

Eine gute Liste mit Hersteller-Advisories findet sich hier:
https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592 

Grüße
Alex
 

[alexcad]

Update:

Kaspersky-Produkte erkennen und blockieren Angriffe über diese Schwachstelle unter folgender Kennung: 
•    UMIDS:Intrusion.Generic.CVE-2021-44228.
•    PDM:Exploit.Win32.Generic

 

[Danila T.]

Update:

https://securelist.com/cve-2021-44228-vulnerability-in-apache-log4j-library/105210/

[root]

ist der KSC bzw Webconsole auch betroffen?

Gibts schon Fixes?

lg

root

[alexcad]

Hallo root,

wird im oben genannten Artikel  beantwortet  - steht allerdings ziemlich am Ende:

Grüße
Alex

[root]

oh danke, in der Tat, das hab ich übersehen

hätte mir das an einer prominenteren Stelle erwartet :)