Seite 1 von 1
CVE-2021-44228 Log4j
Verfasst: So 12.12.2021, 11:03
von StayITSupport
Hallo,
kann mir jemand sagen ob die Firewalls hier betroffen sind?
Wenn ja haben wir ein Problem....
Gruß
Alexander
Re: CVE-2021-44228 Log4j
Verfasst: So 12.12.2021, 11:03
von StayITSupport
Re: CVE-2021-44228 Log4j
Verfasst: So 12.12.2021, 18:39
von phenkel
Moin,
es ist jetzt Sonntag, 17:38 Uhr, und mir fehlt auf diesen Beitrag eine Reaktion!
Ich wüsste auch zu gerne, was UTM-User jetzt tun sollten bzw. welche Schutzempfehlungen es gibt.
MfG
Peter Henkel
Re: CVE-2021-44228 Log4j
Verfasst: So 12.12.2021, 23:53
von TM-Net
ich habe gerade mal als root auf der FW geschaut ab ich Log datein von j4log finde.
Bisher habe ich keine Gefundene. Das soll aber keine Endwartung sein. ich weiß gerade nicht ob ich überhaupt so tief in das Dateien System rein komme um die Daten zu finden.
Re: CVE-2021-44228 Log4j
Verfasst: Mo 13.12.2021, 10:01
von Christian Beyer
Guten Morgen,
auf den UTM-Systemen (V12.X,V11.8.X) verwenden wir keine Java-Komponenten
und somit auch nicht das Framework log4J.
Mit freundlichen Grüßen
Christian Beyer
Re: CVE-2021-44228 Log4j
Verfasst: Mo 13.12.2021, 11:14
von phenkel
Moin in die Runde, moin Herr Beyer,
Danke für die Info, hilft dabei, Klarheit in Dunkel zu bringen.
MfG
Peter Henkel
Re: CVE-2021-44228 Log4j
Verfasst: Mo 13.12.2021, 15:41
von NETworks-IT
Das hört sich in Bezug auf die UTM Selbst ja schon mal gut an.
Gibt es eine gute Möglichkeit über entsprechende Filter mein Netzwerk zu schützen? Ich habe bei Heise gelesen, dass auf Grund der vielen möglichen Regex ein reines Filtern schwierig ist.
Re: CVE-2021-44228 Log4j
Verfasst: Mo 13.12.2021, 16:43
von Mario
Entsprechende Informationen, die wir bekommen, werden in den Thread Intelligence Feed einfließen. Aktivieren Sie also idealerweise das Blockieren im IDS/IPS fuer den Thread Intelligence Filter und nutzen Sie im Webfilter unseren Thread Intelligence Feed.