Skip to Content

Registrieren Anmelden

Industry Online Support

Technical Forum

Navigation

SSA-661247: Apache Log4j Vulnerability (CVE-2021-44228, Log4Shell) - Impact to Siemens Products

Erstellt von: ixo65 am: 14.12.2021 06:55 (20 Antworten)

Bewertung (4)

Dank 14

Result pages:: |; 1 | 2 | 3; |

21 Einträge

Einträge pro Seite: 10 | 20 | alle

14.12.2021 06:55	Bewerten (0)
ixo65 Großmeister Beigetreten: 18.12.2014 Letzter Bes: 30.05.2023 Beiträge: 29957 Bewertung: (3721)	SSA-661247: Apache Log4j Vulnerability (CVE-2021-44228, Log4Shell) - Impact to Siemens Products ZUSAMMENFASSUNG Am 09.12.2021 wurde eine Schwachstelle in Apache Log4j (einem Logging-Tool, das in vielen Java-basierten Anwendungen verwendet wird) bekannt, die es Angreifern aus der Ferne ermöglichen könnte, Code auf anfälligen Systemen auszuführen. Die Schwachstelle wird als CVE-2021-44228 verfolgt und ist auch als „Log4Shell“ bekannt. Siemens untersucht derzeit, welche Produkte betroffen sind, und aktualisiert diese Empfehlung kontinuierlich, sobald weitere Informationen zur Verfügung stehen. Weitere Informationen zum Untersuchungsstatus finden Sie im Abschnitt Zusätzliche Informationen.

Vorschlag Bedanken Zitat Antwort
Für diesen Beitrag bedanken sich 10 Benutzer 32er Jen_Moderator DAVJan AutoGen_8157081 Michel Deckelsjupp Griebelm AutoGen_9819250 krsmar03 Ella_68

15.12.2021 06:17	Bewerten (0)
ixo65 Großmeister Beigetreten: 18.12.2014 Letzter Bes: 30.05.2023 Beiträge: 29957 Bewertung: (3721)	Update vom 15.12.2021 SSA-661247_V1.1 (siemens.com)

Vorschlag Bedanken Zitat Antwort

15.12.2021 08:44	Bewerten (0)
mtm1603 Aktives Mitglied Beigetreten: 01.03.2019 Letzter Bes: 04.07.2022 Beiträge: 5 Bewertung: (0)	Hallo ixo65, vielen Dank für die Aktualisierung. Gibt es auch eine Info ob die HMIs Comfort Panel betroffen sind? Ich habe bisher nichts gefunden. Gruß Matze

Vorschlag Bedanken Zitat Antwort

15.12.2021 08:56	Bewerten (2)
ixo65 Großmeister Beigetreten: 18.12.2014 Letzter Bes: 30.05.2023 Beiträge: 29957 Bewertung: (3721)	Ich kann nur verlinken, was ich weiß. Die Infos zu den Schwachstellen habe ich abonniert. Siemens ProductCERT und Siemens CERT
	Zuletzt bearbeitet von: ixo65 am: 12/15/2021 08:59:56
Vorschlag Bedanken Zitat Antwort
Für diesen Beitrag bedanken sich 1 Benutzer mtm1603

16.12.2021 11:31	Bewerten (0)
0_0 Platin-Mitglied Beigetreten: 22.07.2008 Letzter Bes: 14.04.2022 Beiträge: 1884 Bewertung: (174)	Es wird auch oft darauf hingewiesen HMI und Co. nicht direkt ans Internet anzubinden. In diesem Fall zeigt sich dann schnell wieso. Ein zusätzlicher Schutz vor Angreifern, die https://de.wikipedia.org/wiki/Shodan_(Suchmaschine) nutzen und somit schneller als CERT Mitteilungen sind. Zeigt aber auch wieder auf das die Sicherheitsregel Unnötiges nicht aktiviert zu lassen oftmals nicht beachtet wird.Logging ist nur im Fehlerfall nötig. Zudem bietet externe Bibliotheken immer höhere Risiken.
	~(‾▿‾)~
Vorschlag Bedanken Zitat Antwort

16.12.2021 16:37	Bewerten (0)
ixo65 Großmeister Beigetreten: 18.12.2014 Letzter Bes: 30.05.2023 Beiträge: 29957 Bewertung: (3721)	Update vom 16.12.2021 SSA-661247_V1.2 (siemens.com)

Vorschlag Bedanken Zitat Antwort

17.12.2021 07:18	Bewerten (1)
ixo65 Großmeister Beigetreten: 18.12.2014 Letzter Bes: 30.05.2023 Beiträge: 29957 Bewertung: (3721)	Update vom 17.12.2021 SSA-661247_V1.3 (siemens.com)

Vorschlag Bedanken Zitat Antwort

17.12.2021 17:30	Bewerten (0)
Jen_Moderator Moderator Beigetreten: 19.06.2017 Letzter Bes: 30.05.2023 Beiträge: 6924 Bewertung: (137)	Hallo Community, danke ixo65 für das Bereitstellen der Informationen! Ich habe vom Produktmanagement CERT folgende Info erhalten: Produktmanagement CERT Sobald wir wissen, dass ein Produkt betroffen ist, kommt es ins Advisory. Große Teile des Produktportfolios sind bereits abgearbeitet, aber es kann nicht ausgeschlossen werden, dass noch weitere Produkte identifiziert werden. Viele Grüße, Jen_Moderator
	My Forum is the place to personalize your profile, track your topics, and maintain content that interests you. Best regards Jen_Moderator
Vorschlag Bedanken Zitat Antwort

18.12.2021 04:09	Bewerten (0)
ixo65 Großmeister Beigetreten: 18.12.2014 Letzter Bes: 30.05.2023 Beiträge: 29957 Bewertung: (3721)	Update vom 18.12.2021 SSA-661247_V1.4 (siemens.com)

Vorschlag Bedanken Zitat Antwort

20.12.2021 04:15	Bewerten (0)
ixo65 Großmeister Beigetreten: 18.12.2014 Letzter Bes: 30.05.2023 Beiträge: 29957 Bewertung: (3721)	Updates vom 19.12.2021 SSA-501673_V1.0 (siemens.com) SSA-661247_V1.5 (siemens.com)

Vorschlag Bedanken Zitat Antwort
Für diesen Beitrag bedanken sich 1 Benutzer Jen_Moderator

|

Teile diese Seite:

Teile diese Seite auf...

Folgen Sie uns auf