VOCOM
Menu

Wir halten Sie auf dem LAUFENDEN in der IT-Welt.

13. Dezember 2021

Ende letzte Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» – RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren. Das NCSC empfiehlt, die Sicherheits-Patches so rasch wie möglich einzuspielen.

Letzten Freitag erhielt das NCSC Meldungen über eine kritische Sicherheitslücke in der beliebten Java-Bibliothek «Log4j». Die Bibliothek ist weit verbreitet und wird in vielen kommerziellen und Open-Source-Softwareprodukten verwendet.

Die Sicherheitslücke (CVE-2021-44228 1) ist kritisch, da sie von einem nicht authentifizierten Angreifer aus der Ferne ausgenutzt werden kann, um beliebigen Schadcode auszuführen. Die Kritikalität der Sicherheitslücke wird im «Common Vulnerability Scoring System» (CVSS) mit 10 (von 10) bewertet, was den Schweregrad der Sicherheitslücke angibt. [Quelle: admin.ch]

Unsere Spezialisten haben alle Services überprüft, welche die VOCOM unseren Kunden im Rechenzentrum bereitstellt:

Service Status
VOCOM365 Monitoring Nicht betroffen
VOCOM365 Nospam Nicht betroffen
VOCOM365 Backup Nicht betroffen
VOCOM365 Digital Signage Nicht betroffen
VOCOM365 Remote Access Nicht betroffen
VOCOM365 Client Management Nicht betroffen
VOCOM365 Proffix Nicht betroffen

 

Weitere Produkte welche von den Hardware- und Softwarehersteller bestätigt wurden:

Typ Produkt Hersteller Status
Firewall Sophos XG / XGS Sophos Nicht betroffen
Firewall ZyWALL USG ZyXEL Nicht betroffen
Firewall Fortigate Fortinet Nicht betroffen
Remote Access SonicWALL SMA SonicWALL Nicht betroffen
Software Abaweb Abacus Nicht betroffen
Software Proffix Proffix Nicht betroffen
Software Microsoft 365, Exchange Microsoft Nicht betroffen
Software Cayuga R15 bis R17 Qognify Betroffen

 

Weitere Informationen:

 

← zurück zur Übersicht