Wie der Fachpresse zu entnehmen ist, ist das Java Programmbibliothek Apache Log4j, die in vielen Produkten im Hintergrund verbaut ist derzeit von einer als kritisch eingestuften Sicherheitslücke betroffen:
- heise online: Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps
- BSI: Kritische Schwachstelle in Java-Bibliothek Log4j
Nach Abfrage setzen lediglich zwei Hersteller von uns genutzter Produkte Log4j ein, nämlich Atlassian und Watchguard. Die Überprüfung ergab, dass keines der von uns genutzten Systeme betroffen ist.
Für unsere Kunden, die Produkte von Watchguard / Panda einsetzen, gibt es einen eigens eingerichteten Knowledge-Base Artikel:
- Watchguard KB: Log4j2 Remote Code Execution Vulnerability (CVE-2021-44228)
Darüber hinaus enthält der Intrusion Prevention Service der Watchguard Firewall-Systeme ab der folgenden Versionen auch Erkennungen der Exploits der Log4j Sicherheitslücken:
- Fireware v12.6.2 und höher: IPS v18.188
- Fireware v12.6.1 und höher: IPS v4.1232