{"id":14030,"date":"2021-12-13T14:16:08","date_gmt":"2021-12-13T13:16:08","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=14030"},"modified":"2021-12-16T17:48:12","modified_gmt":"2021-12-16T16:48:12","slug":"sicherheitsluecke-in-der-protokollierungsbibliothek-log4j2","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2021\/12\/sicherheitsluecke-in-der-protokollierungsbibliothek-log4j2\/","title":{"rendered":"Sicherheitsl\u00fccke in der Protokollierungsbibliothek Log4j2"},"content":{"rendered":"

\"\"Am 09. Dezember 2021 enth\u00fcllten Sicherheitsforscher eine kritische, nicht authentifizierte Sicherheitsl\u00fccke f\u00fcr Remote Code Execution (RCE) in Log4j2, einer beliebten und weit verbreiteten Protokollierungsbibliothek f\u00fcr Java-Anwendungen. Wenn die Schwachstelle ausgenutzt wird, f\u00fchrt sie zur Remote-Code-Ausf\u00fchrung auf dem verwundbaren Server mit Rechten auf Systemebene. Die Schwachstelle (CVE-2021-44228) wird mit einem CVSS Score von 10.0 bewertet und betrifft alle Log4j2 Versionen in unterschiedlichem Ma\u00dfe, wobei einige Versionen (zwischen 2.10 und 2.14.1) die Option haben, die anf\u00e4llige Funktionalit\u00e4t zu deaktiveren, welche bei der aktuellsten Version 2.15.0 standardm\u00e4\u00dfig deaktiviert ist.<\/p>\n

Jeder, der eine Java-Anwendung verwaltet, die Log4j2 verwendet, sollte nach M\u00f6glichkeit sofort auf die aktuellste Version 2.16.0 aktualisieren und\/oder sicherstellen, dass JNDI-Lookups deaktiviert sind, indem er das JVM-Flag \u201elog4j2.formatMsgNoLookups\u201c auf \u201etrue\u201c setzt, um die Schwachstelle zu mildern. JDK-Versionen gr\u00f6\u00dfer als 6u11, 7u201, 8u191 und 11.0.1 sind beispielsweise nicht vom LDAP-Angriffsvektor (einer von vielen Angriffsvektoren) betroffen, k\u00f6nnten aber dennoch durch das Laden von In-App-Klassen angegriffen werden.<\/p>\n

Wenn Sie ein WatchGuard-Kunde sind: die Firebox, der WatchGuard System Manager und Dimension sind davon alle nicht betroffen.<\/strong> Mehrere WatchGuard Cloud-Komponenten, darunter Threat Detection and Response und AuthPoint, f\u00fchrten zwar eine anf\u00e4llige Version von Log4j2 aus, verwenden jedoch eine Version von JVM, die nicht anf\u00e4llig f\u00fcr den \u00fcblichen LDAP-Angriffsvektor ist. WatchGuard hat diese Komponenten aus Vorsicht bereits aktualisiert und untersucht weiterhin intern nach m\u00f6glichen zus\u00e4tzlichen Auswirkungen.
\nUpdate 1 (13.12.21): WatchGuard Access Points, WatchGuard EPDR und Panda AD360 sind ebenfalls nicht betroffen.<\/strong><\/p>\n

Update 2 (14.12.21): IPS Signaturen stehen jetzt zur Verf\u00fcgung mit Version 18.188 (Screenshot aus einer FireboxV). Das Security Portal wird hierzu ebenfalls alsbald die neuen Informationen und die neue Version des IPS zeigen.<\/strong><\/p>\n

\"\"<\/p>\n

Weitere Informationen finden Sie hier:<\/p>\n