Status-Report zur Log4j Sicherheitslücke

Wie der Fachpresse zu entnehmen ist, ist das Java Programmbibliothek Apache Log4j, die in vielen Produkten im Hintergrund verbaut ist derzeit von einer als kritisch eingestuften Sicherheitslücke betroffen:

Nach Abfrage setzen lediglich zwei Hersteller von uns genutzter Produkte Log4j ein, nämlich Atlassian und Watchguard. Die Überprüfung ergab, dass keines der von uns genutzten Systeme betroffen ist.

Für unsere Kunden, die Produkte von Watchguard / Panda einsetzen, gibt es einen eigens eingerichteten Knowledge-Base Artikel:

Darüber hinaus enthält der Intrusion Prevention Service der Watchguard Firewall-Systeme ab der folgenden Versionen auch Erkennungen der Exploits der Log4j Sicherheitslücken:

  • Fireware v12.6.2 und höher: IPS v18.188
  • Fireware v12.6.1 und höher: IPS v4.1232