Kurzinfo CB-K21/1264 Update 4

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache log4j: Schwachstelle ermöglicht Codeausführung
Datum: 16.12.2021
Software: Apache log4j < 2.15.0, Amazon Linux 2, Apache Kafka, Apache Solr, Apache Struts, Atlassian Bamboo, Atlassian Confluence, Atlassian Crucible, Atlassian Fisheye, Atlassian Jira Software, Cisco Identity Services Engine (ISE), Cisco Integrated Management Controller, Cisco Nexus Dashboard, Cisco SD-WAN vManage, Cisco Unified Communications Manager (CUCM) Cloud, Cisco Unified Computing System (UCS) Director, Cisco Unified Contact Center Enterprise, Cisco Unified Intelligent Contact Manager (ICM), Cisco WebEx Cloud-Connected UC, Cisco WebEx Meetings Server, Debian Linux, F-Secure Policy Manager, HCL Commerce, IBM WebSphere Application Server, Open Source Elasticsearch, Open Source LogStash, Red Hat JBoss A-MQ, Red Hat JBoss Enterprise Application Platform, Red Hat OpenShift, Red Hat OpenStack, Red Hat Process Automation Manager, RSA SecurID Authentication Manager, SOS GmbH JobScheduler, Splunk Splunk Enterprise, Symantec Endpoint Protection Manager, VMware Carbon Black Cloud Workload, VMware Horizon, VMware Identity Manager, VMware NSX Data Center for vSphere, VMware vCenter Server, VMware vRealize Log Insight, VMware vRealize Operations, VMware vRealize Suite Lifecycle Manager, VMware Workspace One Access, VMware Workspace One Access Connector, VMware Tanzu Spring Boot, Cisco Emergency Responder (ER), Cisco Finesse, Cisco Firepower Dashboard, Cisco Unity Connection, Cisco Video Surveillance Operations Manager, Juniper Junos Space, Red Hat Enterprise Linux, Siemens SIMATIC WinCC < V7.4 SP1, Unify OpenScape UC Application < V10.3.10, IBM MQ 9.1, IBM MQ 9.2, IBM SPSS, QNAP NAS, Ubuntu Linux, Wibu-Systems CodeMeter, IBM DB2, IBM Security Guardium, IBM Spectrum Protect, SAP Software < 2.15.0, SUSE Linux
Plattform: Applicance, CISCO Appliance, Hardware Appliance, Linux, Native Hypervisor, Sonstiges, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2021-44228
Bezug: Debian Security Advisory DSA-5022 vom 2021-12-16
Revisions Historie
  • Version: 5

    Neue Updates von IBM, Red Hat, HCL, Ubuntu, SUSE und Amazon aufgenommen

  • Version: 4

    Neue Updates von Ubuntu, Red Hat, IBM, WIBU-SYSTEMS, Fedora und QNAP aufgenommen

  • Version: 3

    Neue Updates von Siemens, Unify und Juniper aufgenommen

  • Version: 2

    Neue Updates von Fedora, Elastic, ExtremeNetworks, VMware, Fortinet, Amazon, IBM, Debian, Cisco, HCL und Symantec aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode auszuführen.

  1. Red Hat Bugzilla - Bug 2030932 vom 2021-12-09

  2. GitHub Security Advisory GHSA-jfh8-c2jp-5v3q vom 2021-12-09

  3. GitHub: CVE-2021-44228 Remote Code Injection In Log4j vom 2021-12-10

  4. Apache log4j Security Advisory vom 2021-12-10

  5. Tweet von Deutsche Telekom CERT vom 2021-12-10

  6. CERT-EU Security Advisory 2021-067 vom 2021-12-10

  7. Elastic Security Announcement ESA-2021-31 vom 2021-12-13

  8. ExtremeNetworks Vulnerability Notice VN-2020-465 vom 2021-12-12

  9. VMware Security Advisory VMSA-2021-0028 vom 2021-12-11

  10. FortiGuard Labs PSIRT Advisory FG-IR-21-245 vom 2021-12-12

  11. Amazon Linux Security Advisory ALAS-2021-003 vom 2021-12-11

  12. IBM Security Bulletin 6525706 vom 2021-12-13

  13. Debian Security Advisory DLA-2842 vom 2021-12-12

  14. Cisco Security Advisory CISCO-SA-APACHE-LOG4J-QRUKNEBD vom 2021-12-10

  15. HCL Article KB0095493 vom 2021-12-13

  16. Symantec Security Advisory SYMSA19793 vom 2021-12-13

  17. Debian Security Advisory DSA-5020 vom 2021-12-12

  18. F-Secure Policy Manager Update vom 2021-12-12

  19. RSA SecurID Authentication Manager Update vom 2021-12-12

  20. Splunk Security Advisory vom 2021-12-12

  21. Red Hat Security Bulletin RHSB-2021-009 vom 2021-12-13

  22. Apache Kafka Mailing List vom 2021-12-12

  23. Apache Struts Security Advice vom 2021-12-12

  24. Oracle Security Alert

  25. Spring.io Blog

  26. SOS Job Scheduler Vulnerability Release

  27. SOS Job Scheduler Vulnerability Release

  28. SAS Statement Regarding Remote Code Execution Vulnerability (CVE-2021-44228)

  29. Sammlung betroffener Produkte auf GitHub (NLD Nationaal Cyber Security Centrum)

  30. Talos Intelligence Blog

  31. Github User &quot;CronUp&quot;

  32. Atlassian FAQ for CVE-2021-44228 vom 2021-12-12

  33. Siemens Security Advisory SSA-661247 vom 2021-12-13

  34. Unify Security Advisory Report OBSO-2112-01 vom 2021-12-13

  35. Juniper Security Advisory JSA11259 vom 2021-12-13

  36. Red Hat Security Advisory RHSA-2021:5094 vom 2021-12-14

  37. Ubuntu Security Notice USN-5192-1 vom 2021-12-14

  38. Red Hat Security Advisory RHSA-2021:5140 vom 2021-12-15

  39. IBM Security Bulletin 6526174 vom 2021-12-15

  40. Red Hat Security Advisory RHSA-2021:5137 vom 2021-12-15

  41. Red Hat Security Advisory RHSA-2021:5138 vom 2021-12-15

  42. WIBU Security Advisory WIBU-211213-01 vom 2021-12-15

  43. IBM Security Bulletin 6526274 vom 2021-12-15

  44. IBM Security Bulletin 6526174 vom 2021-12-14

  45. IBM Security Bulletin 6526182 vom 2021-12-14

  46. Red Hat Security Advisory RHSA-2021:5093 vom 2021-12-14

  47. Red Hat Security Advisory RHSA-2021:5108 vom 2021-12-14

  48. Red Hat Security Advisory RHSA-2021:5126 vom 2021-12-14

  49. Red Hat Security Advisory RHSA-2021:5129 vom 2021-12-14

  50. Red Hat Security Advisory RHSA-2021:5132 vom 2021-12-15

  51. Red Hat Security Advisory RHSA-2021:5127 vom 2021-12-14

  52. QNAP Security Advisory QSA-21-58 vom 2021-12-14

  53. Red Hat Security Advisory RHSA-2021:5128 vom 2021-12-14

  54. Red Hat Security Advisory RHSA-2021:5130 vom 2021-12-14

  55. Red Hat Security Advisory RHSA-2021:5133 vom 2021-12-15

  56. IBM Security Bulletin 6526184 vom 2021-12-14

  57. Red Hat Security Advisory RHSA-2021:5134 vom 2021-12-15

  58. Apache log4j Security Advisory vom 2021-12-14

  59. IBM Security Bulletin 6527090 vom 2021-12-16

  60. IBM Security Bulletin 6527084 vom 2021-12-16

  61. IBM Security Bulletin 6527088 vom 2021-12-16

  62. IBM Security Bulletin 6526640 vom 2021-12-15

  63. Red Hat Security Advisory RHSA-2021:5148 vom 2021-12-16

  64. HCL Article KB0095516 vom 2021-12-16

  65. IBM Security Bulletin 6526490 vom 2021-12-16

  66. Ubuntu Security Notice USN-5197-1 vom 2021-12-15

  67. SUSE Security Update SUSE-SU-2021:4097-1 vom 2021-12-15

  68. Red Hat Security Advisory RHSA-2021:5106 vom 2021-12-16

  69. IBM Security Bulletin 6526462 vom 2021-12-16

  70. SUSE Security Update SUSE-SU-2021:4096-1 vom 2021-12-15

  71. SAP Support Center

  72. IBM Security Bulletin 6527080 vom 2021-12-16

  73. Amazon Linux Security Advisory ALAS-2021-1730 vom 2021-12-16

  74. IBM Security Bulletin 6527082 vom 2021-12-16

  75. Debian Security Advisory DSA-5022 vom 2021-12-16

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.