Impressum  |  Datenschutz  |  Registrieren  |  Kontakt
Home
Über CERT-Bund
Links
Warn- und Informationsdienste
Meldungen Suchen
Übersicht Meldungen
Kurzinfos
Infomeldungen
Hersteller-Meldungen
Digitale Signatur
Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

Kurzinfo CB-K21/1297 Update 18

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Apache log4j: Schwachstelle ermöglicht Denial of Service
Datum: 21.01.2022
Software: Apache log4j < 2.17.0, Cisco Emergency Responder (ER), Cisco Finesse, Cisco Firepower, Cisco Identity Services Engine (ISE), Cisco Integrated Management Controller, Cisco Network Services Orchestrator, Cisco Nexus Dashboard, Cisco Nexus Insights, Cisco SD-WAN vManage, Cisco Unified Communications Manager (CUCM), Cisco Unified Communications Manager IM & Presence Service, Cisco Unified Computing System (UCS), Cisco Unified Computing System (UCS) Director, Cisco Unified Contact Center Enterprise, Cisco Unified Contact Center Express (UCCX), Cisco Unified Intelligence Center, Cisco Unity Connection, Cisco Video Surveillance Operations Manager, Cisco WebEx Workforce Optimization, Cisco WebEx Meetings Server, Citrix Systems Virtual Apps and Desktops, Debian Linux, Ubuntu Linux, Cisco Application Policy Infrastructure Controller, Cisco Unified Communications Manager (CUCM) Session Management Edition, Apache log4j < 2.12.3, Apache log4j < 2.3.1, IBM DB2, IBM SPSS, Amazon Linux 2, Wibu-Systems CodeMeter, IBM Spectrum Protect, IBM Spectrum Scale, IBM WebSphere Application Server, EMC Data Domain, EMC Data Domain OS, Red Hat Enterprise Linux, SOS GmbH JobScheduler, IBM Security Guardium, IBM MQ Blockchain Bridge, IBM Business Automation Workflow, IBM Rational Software Architect
Plattform: Applicance, CISCO Appliance, Hardware Appliance, Linux, MacOS X, Native Hypervisor, NetApp Appliance, Sonstiges, UNIX, Windows
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-45105
Bezug: Red Hat Security Advisory RHSA-2022:0223 vom 2022-01-21
Revisions Historie

  • Version: 21

    Neue Updates von Red Hat aufgenommen

  • Version: 20

    Neue Updates von Red Hat aufgenommen

  • Version: 19

    Neue Updates von IBM aufgenommen

  • Version: 18

    Neue Updates von IBM aufgenommen

  • Version: 17

    Neue Updates von IBM aufgenommen

  • Version: 16

    Neue Updates von Red Hat aufgenommen

  • Version: 15

    Neue Updates von Ubuntu und IBM aufgenommen

  • Version: 14

    Neue Updates von Red Hat und IBM aufgenommen

  • Version: 13

    Neue Updates von SOS GmbH und Dell aufgenommen

  • Version: 12

    Neue Updates von Cisco und IBM aufgenommen

  • Version: 11

    Neue Updates von IBM aufgenommen

  • Version: 10

    Neue Updates von IBM aufgenommen

  • Version: 9

    Neue Updates von IBM aufgenommen

  • Version: 8

    Neue Updates von IBM aufgenommen

  • Version: 7

    Neue Updates von IBM aufgenommen

  • Version: 6

    Neue Updates von IBM und Debian aufgenommen

  • Version: 5

    Neue Updates von WIBU-SYSTEMS und Amazon aufgenommen

  • Version: 4

    Neue Updates von IBM aufgenommen

  • Version: 3

    Neue Updates von IBM aufgenommen

  • Version: 2

    Neue Updates von Cisco aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Apache Log4j Security Vulnerabilities vom 2021-12-17

  2. Ubuntu Security Notice USN-5203-1

  3. Debian Security Advisory DSA-5024-1

  4. Citrix Security Advisory CTX335705

  5. Cisco Security Advisory cisco-sa-apache-log4j-qRuKNEbd

  6. GitHub Security Advisory GHSA-P6XC-XR62-6R2G

  7. PoC

  8. NetApp Security Advisory NTAP-20211218-0001

  9. Siemens Security Advisory SSA-501673

  10. Cisco Security Advisory cisco-sa-apache-log4j-qRuKNEbd vom 2021-12-20

  11. Apache Log4j 2 Release Notes

  12. Apache Log4j2 Advisory

  13. IBM Security Bulletin 6528672 vom 2021-12-22

  14. IBM Security Bulletin 6536870 vom 2021-12-23

  15. IBM Security Bulletin 6536704 vom 2021-12-23

  16. WIBU Security Advisory WIBU-211220-01 vom 2021-12-23

  17. Amazon Linux Security Advisory ALAS-2021-008 vom 2021-12-24

  18. Amazon Linux Security Advisory ALAS-2021-1733 vom 2021-12-24

  19. IBM Security Bulletin 6537186 vom 2021-12-27

  20. IBM Security Bulletin 6537184 vom 2021-12-27

  21. IBM Security Bulletin 6537142 vom 2021-12-25

  22. IBM Security Bulletin 6537182 vom 2021-12-27

  23. Debian Security Advisory DLA-2852 vom 2021-12-26

  24. IBM Security Bulletin 6537180 vom 2021-12-27

  25. IBM Security Bulletin 6537212 vom 2021-12-28

  26. IBM Security Bulletin 6537240 vom 2021-12-28

  27. IBM Security Bulletin 6537748 vom 2021-12-31

  28. IBM Security Bulletin 6537636 vom 2022-01-04

  29. IBM Security Bulletin 6537634 vom 2022-01-04

  30. IBM Security Bulletin 6538148 vom 2022-01-05

  31. IBM Security Bulletin 6537640 vom 2022-01-06

  32. IBM Security Bulletin 6538396 vom 2022-01-06

  33. IBM Security Bulletin 6537642 vom 2022-01-06

  34. IBM Security Bulletin 6537644 vom 2022-01-07

  35. JobScheduler Vulnerability Release 1.13.11 vom 2022-01-10

  36. EMC Security Advisory DSA-2021-274 vom 2022-01-09

  37. HPE Security Bulletin HPESBGN04215 rev.10 vom 2022-01-08

  38. Red Hat Security Advisory RHSA-2022:0044 vom 2022-01-10

  39. Red Hat Security Advisory RHSA-2022:0042 vom 2022-01-10

  40. Red Hat Security Advisory RHSA-2022:0043 vom 2022-01-10

  41. Red Hat Security Advisory RHSA-2022:0047 vom 2022-01-10

  42. IBM Security Bulletin 6539408 vom 2022-01-11

  43. Ubuntu Security Notice USN-5222-1 vom 2022-01-11

  44. IBM Security Bulletin 6538896 vom 2022-01-12

  45. Red Hat Security Advisory RHSA-2022:0026 vom 2022-01-13

  46. JobScheduler Vulnerability Release 2.2.1 vom 2022-01-11

  47. IBM Security Bulletin 6540542 vom 2022-01-14

  48. IBM Security Advisory

  49. IBM Security Bulletin 6541258 vom 2022-01-18

  50. Red Hat Security Advisory RHSA-2022:0203 vom 2022-01-20

  51. Red Hat Security Advisory RHSA-2022:0223 vom 2022-01-21

  52. Red Hat Security Advisory RHSA-2022:0219 vom 2022-01-21

  53. Red Hat Security Advisory RHSA-2022:0216 vom 2022-01-20

  54. Red Hat Security Advisory RHSA-2022:0205 vom 2022-01-20

  55. Red Hat Security Advisory RHSA-2022:0083 vom 2022-01-20

  56. Red Hat Security Advisory RHSA-2022:0222 vom 2022-01-21

» Authentifizierbare Ansicht dieser Meldung

» Registrieren
CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.
  © Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Nach oben