13. Dezember 2021
Wir halten Sie auf dem LAUFENDEN in der IT-Welt.
13. Dezember 2021
Ende letzte Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» – RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren. Das NCSC empfiehlt, die Sicherheits-Patches so rasch wie möglich einzuspielen.
Letzten Freitag erhielt das NCSC Meldungen über eine kritische Sicherheitslücke in der beliebten Java-Bibliothek «Log4j». Die Bibliothek ist weit verbreitet und wird in vielen kommerziellen und Open-Source-Softwareprodukten verwendet.
Die Sicherheitslücke (CVE-2021-44228 1) ist kritisch, da sie von einem nicht authentifizierten Angreifer aus der Ferne ausgenutzt werden kann, um beliebigen Schadcode auszuführen. Die Kritikalität der Sicherheitslücke wird im «Common Vulnerability Scoring System» (CVSS) mit 10 (von 10) bewertet, was den Schweregrad der Sicherheitslücke angibt. [Quelle: admin.ch]
Unsere Spezialisten haben alle Services überprüft, welche die VOCOM unseren Kunden im Rechenzentrum bereitstellt:
| Service | Status |
| VOCOM365 Monitoring | Nicht betroffen |
| VOCOM365 Nospam | Nicht betroffen |
| VOCOM365 Backup | Nicht betroffen |
| VOCOM365 Digital Signage | Nicht betroffen |
| VOCOM365 Remote Access | Nicht betroffen |
| VOCOM365 Client Management | Nicht betroffen |
| VOCOM365 Proffix | Nicht betroffen |
Weitere Produkte welche von den Hardware- und Softwarehersteller bestätigt wurden:
| Typ | Produkt | Hersteller | Status |
| Firewall | Sophos XG / XGS | Sophos | Nicht betroffen |
| Firewall | ZyWALL USG | ZyXEL | Nicht betroffen |
| Firewall | Fortigate | Fortinet | Nicht betroffen |
| Remote Access | SonicWALL SMA | SonicWALL | Nicht betroffen |
| Software | Abaweb | Abacus | Nicht betroffen |
| Software | Proffix | Proffix | Nicht betroffen |
| Software | Microsoft 365, Exchange | Microsoft | Nicht betroffen |
| Software | Cayuga R15 bis R17 | Qognify | Betroffen |
Weitere Informationen: