Lancom UF und log4j

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
eagle1900
Beiträge: 121
Registriert: 25 Jun 2006, 14:07

Lancom UF und log4j

Beitrag von eagle1900 »

Hallo zusammen,

ich habe keine Security-Hinweise von Lancom zum Thema log4j gefunden

https://www.heise.de/news/Roter-Alarm-L ... 92863.html

Gibt es dazu eine Info ob vor allem in den UF-Firewalls log4j verwendet wird ?

Grüße und einen guten Start in die Woche
DanLo
Beiträge: 65
Registriert: 08 Jan 2019, 12:44

Re: Lancom UF und log4j

Beitrag von DanLo »

Inzwischen steht etwas dazu auf der Homepage:

https://www.lancom-systems.de/service-s ... shinweise/
In den Medien wird derzeit über eine Sicherheitslücke in der Logging-Bibliothek "Log4j" informiert, welche es einem Angreifer ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen (siehe CVE-2021-44228 sowie Meldung des BSI).



Die folgenden LANCOM Produkte und Betriebssysteme sind nicht von der Sicherheitslücke betroffen:

• LCOS

• LCOS LX

• LCOS FX

• LCOS SX

• LANCOM Management Cloud

• LANtools (LANconfig & LANmonitor)



Die Produkte LANCOM Wireless ePaper Server und LANCOM Advanced VPN Client befinden sich derzeit in der Evaluierung. Weitere Informationen werden wir auf dieser Seite veröffentlichen.
Edit/Nachtrag: Die Unified Firewalls benutzen LCOS FX.
eagle1900
Beiträge: 121
Registriert: 25 Jun 2006, 14:07

Re: Lancom UF und log4j

Beitrag von eagle1900 »

Hallo,

danke, habe ich auch gerade gesehen und wollte das posten, also wenigstens eine von 100 Baustellen weniger, hoffen wir mal das der VPN-Client auch davon verschont bleibt,

Grüße
flens
Beiträge: 3
Registriert: 09 Dez 2021, 15:10

Re: Lancom UF und log4j

Beitrag von flens »

eagle1900 hat geschrieben: 13 Dez 2021, 12:42 danke, habe ich auch gerade gesehen und wollte das posten, also wenigstens eine von 100 Baustellen weniger, hoffen wir mal das der VPN-Client auch davon verschont bleibt,
Lancom schreibt, dass der Lancom Advanced VPN Client ebenfalls nicht betroffen ist:
Die folgenden LANCOM Produkte und Betriebssysteme sind nicht von der Sicherheitslücke betroffen:

• LCOS

• LCOS LX

• LCOS FX

• LCOS SX

• LANCOM Management Cloud

• LANtools (LANconfig & LANmonitor)

• LANCOM Advanced VPN Client
DanLo
Beiträge: 65
Registriert: 08 Jan 2019, 12:44

Re: Lancom UF und log4j

Beitrag von DanLo »

Es gab gerade eben noch ein weiteres Update, offenbar sind auch die ePaper nicht betroffen:
Nach eingehender Analyse können wir mitteilen, dass LANCOM Produkte und Betriebssysteme nicht von der Sicherheitslücke betroffen sind.
Antworten