Kurzinfo CB-K21/1283 Update 16

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache log4j: Schwachstelle ermöglicht Codeausführung
Datum: 14.01.2022
Software: Apache log4j < 2.12.2, Apache log4j < 2.16.0, Amazon Linux 2, Debian Linux, HCL Domino, HCL Notes, IBM WebSphere Application Server, Red Hat Enterprise Linux, Ubuntu Linux, Apache Solr, Avaya Analytics, Avaya Aura Application Enablement Services, Avaya Aura Device Services, Avaya Aura Media Server, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Aura Web Gateway, Avaya Breeze Platform, Avaya Oceana, Avaya Session Border Controller, Cisco Emergency Responder (ER), Cisco Finesse, Cisco Firepower, Cisco Identity Services Engine (ISE), Cisco Integrated Management Controller, Cisco Network Services Orchestrator, Cisco Nexus, Cisco SD-WAN, Cisco Unified Communications Manager (CUCM), Cisco Unified Communications Manager IM & Presence Service, Cisco Unified Computing System (UCS), Cisco Unified Contact Center Enterprise, Cisco Unified Contact Center Express (UCCX), Cisco Unified Intelligence Center, Cisco Unity Connection, Cisco Video Surveillance Operations Manager, Cisco WebEx Meetings Server, TIBCO Managed File Transfer Server, TIBCO Spotfire, TIBCO Spotfire Statistics Services, Unify OpenScape Contact Center, Unify OpenScape Mediaserver, Unify OpenScape UC Application, Unify OpenScape Voice, Citrix Systems Virtual Apps and Desktops, HCL Commerce, IBM MQ, Cisco Application Policy Infrastructure Controller, Cisco Unified Communications Manager (CUCM) Session Management Edition, IBM Security Guardium Insights, NetApp ActiveIQ Unified Manager, VMware Carbon Black Cloud Workload, VMware Cloud Director Object Storage Extension, VMware Cloud Foundation, VMware Horizon, VMware Identity Manager, VMware NSX Data Center for vSphere, VMware SD-WAN by VeloCloud, VMware vCenter Server, VMware vRealize Log Insight, VMware vRealize Operations, VMware vRealize Operations Cloud Proxy, VMware Workspace One Access, VMware Workspace One Access Connector, Apache log4j < 2.12.3, Apache log4j < 2.3.1, F-Secure Policy Manager, IBM DB2, IBM QRadar SIEM, IBM SPSS, IBM Tivoli Netcool/OMNIbus, Wibu-Systems CodeMeter, IBM Spectrum Protect, IBM Spectrum Scale, Dell Data Protection Advisor, EMC Avamar, EMC Data Domain, EMC Data Domain OS, IBM Security Guardium, IBM MQ Blockchain Bridge, Juniper Junos Space, SmartBear SoapUI, SOS GmbH JobScheduler, IBM Business Automation Workflow
Plattform: Applicance, CISCO Appliance, Hardware Appliance, Juniper Appliance, Linux, Native Hypervisor, NetApp Appliance, Sonstiges, UNIX, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-45046
Bezug: IBM Security Bulletin 6540542 vom 2022-01-14
Revisions Historie
  • Version: 19

    Neue Updates von IBM aufgenommen

  • Version: 18

    Neue Updates von Juniper, SmartBear und SOS GmbH aufgenommen

  • Version: 17

    Neue Updates von IBM aufgenommen

  • Version: 16

    Neue Updates von IBM aufgenommen

  • Version: 15

    Neue Updates von EMC und HP aufgenommen

  • Version: 14

    Neue Updates von IBM und Cisco aufgenommen

  • Version: 13

    Neue Updates von IBM aufgenommen

  • Version: 12

    Neue Updates von IBM aufgenommen

  • Version: 11

    Neue Updates von IBM aufgenommen

  • Version: 10

    Neue Updates von IBM aufgenommen

  • Version: 9

    Neue Updates von IBM aufgenommen

  • Version: 8

    Neue Updates von WIBU-SYSTEMS aufgenommen

  • Version: 7

    Neue Updates von IBM aufgenommen

  • Version: 6

    Neue Updates von IBM aufgenommen

  • Version: 5

    Neue Updates von IBM und NetApp aufgenommen

  • Version: 4

    Neue Updates von Amazon, IBM, HCL und Citrix aufgenommen

  • Version: 3

    Anpassung auf Codeausführung, Hinweis auf Ausnutzung, neue Updates und betroffene Produkte aufgenommen

  • Version: 2

    Neue Updates von HCL, Red Hat, Ubuntu, Amazon und IBM aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Code auszuführen.

  1. Apache Log4j Security Vulnerabilities vom 2021-12-13

  2. Lunasec Blog &quot;Log4Shell Update&quot; vom 2021-12-14

  3. HCL Article KB0095516 vom 2021-12-16

  4. Red Hat Security Advisory RHSA-2021:5148 vom 2021-12-16

  5. Ubuntu Security Notice USN-5197-1 vom 2021-12-15

  6. Red Hat Security Advisory RHSA-2021:5106 vom 2021-12-16

  7. Amazon Linux Security Advisory ALAS-2021-1730 vom 2021-12-16

  8. IBM Security Bulletin 6526750 vom 2021-12-16

  9. Debian Security Advisory DSA-5022 vom 2021-12-16

  10. CloudFlare Blog vom 2021-12-16

  11. Red Hat Security Advisory RHSA-2021:5186 vom 2021-12-17

  12. Cisco Security Advisory CISCO-SA-APACHE-LOG4J-QRUKNEBD vom 2021-12-17

  13. Red Hat Security Advisory RHSA-2021:5183 vom 2021-12-17

  14. Red Hat Security Advisory RHSA-2021:5184 vom 2021-12-17

  15. Red Hat Security Advisory RHSA-2021:5141 vom 2021-12-16

  16. Siemens Security Advisory SSA-714170 vom 2021-12-16

  17. Red Hat Security Advisory RHSA-2021:5107 vom 2021-12-16

  18. Log4j Vulnerabilities Impact On Oracle E-Business Suite Analysis

  19. Apache Log4j Security Vulnerabilities vom 2021-12-16

  20. Apache Log4j Security Vulnerabilities vom 2021-12-16

  21. Tibco Apache Log4J Vulnerability Daily Update

  22. Atos Security Advisory Report - OBSO-2112-01

  23. Avaya Product Security Apache Log4J Vulnerability vom 2021-12-17

  24. Amazon Linux Security Advisory ALAS-2021-1553 vom 2021-12-18

  25. Amazon Linux Security Advisory ALASCORRETTO8-2021-001 vom 2021-12-20

  26. IBM Security Bulletin 6527924 vom 2021-12-17

  27. Amazon Linux Security Advisory ALASJAVA-OPENJDK11-2021-001 vom 2021-12-20

  28. HCL Article KB0095587 vom 2021-12-17

  29. Citrix Security Advisory CTX335705 vom 2021-12-20

  30. Amazon Linux Security Advisory ALAS-2021-1731 vom 2021-12-18

  31. Amazon Linux Security Advisory ALAS-2021-004 vom 2021-12-18

  32. IBM Security Bulletin 6528372 vom 2021-12-21

  33. NetApp Security Advisory NTAP-20211215-0001 vom 2021-12-20

  34. Apache Log4j 2 Release Notes

  35. IBM Security Bulletin 6528672 vom 2021-12-22

  36. Incident Report for F-Secure services

  37. Apache Log4j2 Advisory

  38. IBM Security Bulletin 6529162 vom 2021-12-22

  39. IBM Security Bulletin 6536704 vom 2021-12-23

  40. IBM Security Bulletin 6536870 vom 2021-12-23

  41. IBM Security Bulletin 6536868 vom 2021-12-23

  42. WIBU Security Advisory WIBU-211215-01 vom 2021-12-23

  43. IBM Security Bulletin 6537184 vom 2021-12-27

  44. IBM Security Bulletin 6537182 vom 2021-12-27

  45. IBM Security Bulletin 6537186 vom 2021-12-27

  46. IBM Security Bulletin 6537142 vom 2021-12-25

  47. IBM Security Bulletin 6537180 vom 2021-12-27

  48. IBM Security Bulletin 6537212 vom 2021-12-28

  49. IBM Security Bulletin 6537240 vom 2021-12-28

  50. IBM Security Bulletin 6537748 vom 2021-12-31

  51. IBM Security Bulletin 6537636 vom 2022-01-04

  52. IBM Security Bulletin 6537634 vom 2022-01-04

  53. IBM Security Bulletin 6538396 vom 2022-01-06

  54. IBM Security Bulletin 6537642 vom 2022-01-06

  55. IBM Security Bulletin 6537640 vom 2022-01-06

  56. IBM Security Bulletin 6537644 vom 2022-01-07

  57. EMC Security Advisory DSA-2021-274 vom 2022-01-09

  58. EMC Security Advisory DSA-2021-309 vom 2022-01-09

  59. EMC Security Advisory DSA-2021-277 vom 2022-01-09

  60. HPE Security Bulletin HPESBGN04215 rev.10 vom 2022-01-08

  61. IBM Security Bulletin 6539408 vom 2022-01-11

  62. IBM Security Bulletin 6538896 vom 2022-01-12

  63. Juniper Security Bulletin JSA11287 vom 2022-01-12

  64. SoapUI Release 5.6.1

  65. JobScheduler Vulnerability Release 2.2.1 vom 2022-01-11

  66. IBM Security Bulletin 6540542 vom 2022-01-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.