Eine für Apache log4j herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Eine Beschreibung der Sicherheitslücke inklusive der neuesten Updates sowie Infos zu den betroffenen Betriebssystemen Appliance, Juniper Appliance und Linux und Produkten lesen Sie hier.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 14.05.2024 ein Update zu einer am 15.12.2021 bekanntgewordenen Sicherheitslücke für Apache log4j herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Appliance, Juniper Appliance, Linux, UNIX und Windows sowie die Produkte Avaya one-X, Open Source CentOS, Debian Linux, Amazon Linux 2, IBM InfoSphere Information Server, IBM DB2, IBM Maximo Asset Management, Oracle E-Business Suite, IBM Security Identity Manager, Ubuntu Linux, SUSE Linux, Juniper Junos Space, IBM Tivoli Netcool/OMNIbus, Oracle Linux, EMC Data Domain OS, IBM Security Access Manager for Enterprise Single Sign-On, Unify OpenScape Voice, Unify OpenScape Contact Center, IBM Integration Bus, Gentoo Linux, IBM SPSS, Red Hat Enterprise Linux, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura Application Enablement Services, Avaya Aura System Manager, Avaya Aura Experience Portal, Unify OpenScape Deployment Service (DLS), Unify OpenScape UC Application, Avaya Web License Manager, Unify OpenScape 4000, Unify OpenScape Xpert, Unify OpenScape Mediaserver, Unify OpenScape Branch, Red Hat OpenShift, HCL Commerce, IBM Storage Scale, Apache log4j, IBM Security Guardium, Atlassian Bitbucket, IBM InfoSphere Data Replication, EMC Data Domain, IBM Data Studio, IBM Informix, IBM WebSphere Service Registry and Repository und IBM QRadar SIEM.
Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: IBM Security Bulletin 7152257 (Stand: 15.05.2024). Weitere nützliche Quellen werden weiter unten in diesem Artikel aufgeführt.
Sicherheitshinweis für Apache log4j - Risiko: mittel
Risikostufe: 4 (mittel)
CVSS Base Score: 6,6
CVSS Temporal Score: 5,8
Remoteangriff: Ja
Zur Einschätzung der Verwundbarkeit von Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Einleitung von Gegenmaßnahmen zu erstellen. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Temporal Score fließen über die Zeit veränderbare Rahmenbedingungen in die Bewertung ein. Das Risiko der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 6,6 als "mittel" eingestuft.
Apache log4j Bug: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode
Apache log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache log4j ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2021-4104.
Von der Sicherheitslücke betroffene Systeme im Überblick
Betriebssysteme
Appliance, Juniper Appliance, Linux, UNIX, Windows
Produkte
Avaya one-X (cpe:/a:avaya:one-x)
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
IBM DB2 (cpe:/a:ibm:db2)
IBM Maximo Asset Management 7.6.1.2 (cpe:/a:ibm:maximo_asset_management)
Oracle E-Business Suite (cpe:/a:oracle:e-business_suite)
IBM Security Identity Manager 6.0.2 (cpe:/a:ibm:security_identity_manager)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Juniper Junos Space (cpe:/a:juniper:junos_space)
IBM Tivoli Netcool/OMNIbus (cpe:/a:ibm:tivoli_netcool%2fomnibus)
Oracle Linux (cpe:/o:oracle:linux)
EMC Data Domain OS (cpe:/o:emc:data_domain_os)
IBM Security Access Manager for Enterprise Single Sign-On (cpe:/a:ibm:security_access_manager_for_enterprise_single_sign_on)
Unify OpenScape Voice (cpe:/a:unify:openscape_voice)
Unify OpenScape Contact Center (cpe:/a:unify:openscape_contact_center)
IBM Integration Bus (cpe:/a:ibm:integration_bus)
Gentoo Linux (cpe:/o:gentoo:linux)
IBM SPSS (cpe:/a:ibm:spss)
Red Hat Enterprise Linux 8 (cpe:/o:redhat:enterprise_linux)
Avaya Aura Communication Manager (cpe:/a:avaya:communication_manager)
Avaya Aura Session Manager (cpe:/a:avaya:session_manager)
Avaya Aura Application Enablement Services (cpe:/a:avaya:aura_application_enablement_services)
Avaya Aura System Manager (cpe:/a:avaya:aura_system_manager)
Avaya Aura Experience Portal (cpe:/a:avaya:aura_experience_portal)
Unify OpenScape Deployment Service (DLS) (cpe:/a:unify:openscape_deployment_service)
Unify OpenScape UC Application (cpe:/a:unify:openscape_uc_application)
Avaya Web License Manager (cpe:/a:avaya:web_license_manager)
Unify OpenScape 4000 (cpe:/h:unify:openscape_4000)
Unify OpenScape Xpert (cpe:/h:unify:openscape_xpert)
Unify OpenScape Mediaserver (cpe:/a:unify:openscape_mediaserver)
Unify OpenScape Branch (cpe:/h:unify:openscape_branch)
Red Hat OpenShift 4 (cpe:/a:redhat:openshift)
HCL Commerce (cpe:/a:hcltechsw:commerce)
IBM Spectrum Scale (cpe:/a:ibm:spectrum_scale)
Red Hat OpenShift 4.8 (cpe:/a:redhat:openshift)
Apache log4j 1.2 (cpe:/a:apache:log4j)
Apache log4j <2 (cpe:/a:apache:log4j)
IBM Security Guardium (cpe:/a:ibm:security_guardium)
Atlassian Bitbucket (cpe:/a:atlassian:bitbucket)
IBM InfoSphere Data Replication (cpe:/a:ibm:infosphere_data_replication)
EMC Data Domain (cpe:/o:emc:data_domain)
IBM Data Studio (cpe:/a:ibm:data_studio)
IBM Informix Dynamic Server (cpe:/a:ibm:informix)
IBM WebSphere Service Registry and Repository 8.5.x (cpe:/a:ibm:websphere_service_registry_and_repository)
IBM QRadar SIEM 7.5 (cpe:/a:ibm:qradar_siem)
IBM QRadar SIEM 7.5.0 (cpe:/a:ibm:qradar_siem)
IBM QRadar SIEM 7.4 (cpe:/a:ibm:qradar_siem)
Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken
- Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
- Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.
Quellen zu Updates, Patches und Workarounds
An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.
IBM Security Bulletin 7152257 vom 2024-05-15 (14.05.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7152257
Gentoo Linux Security Advisory GLSA-202312-04 vom 2023-12-22 (21.12.2023)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202312-04
Gentoo Linux Security Advisory GLSA-202312-04 vom 2023-12-22 (21.12.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023122213
IBM Security Bulletin vom 2023-10-27 (29.10.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7060803
IBM Security Bulletin 7009621 vom 2023-07-25 (24.07.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7014395
IBM Security Bulletin 6832160 vom 2022-10-27 (26.10.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-due-to-use-of-apache-log4j-ibm-qradar-siem-is-vulnerable-to-arbitrary-code-execution-cve-2019-17571-cve-2021-44832-cve-2021-4104/
IBM Security Bulletin 6831267 vom 2022-10-22 (23.10.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-identity-manager-is-affected-by-log4j-vulnerability-cve-2021-4104/
IBM Security Bulletin 6829357 vom 2022-10-15 (16.10.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-ibm-infosphere-information-server-may-be-affected-by-vulnerabilities-in-apache-log4j-1-x-version-2/
HCL Article KB0100505 vom 2022-09-21 (20.09.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0100505
HCL Article KB0099669 vom 2022-08-13 (14.08.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099669
HCL Article KB0099667 vom 2022-08-13 (14.08.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099667
HCL Article KB0099131 vom 2022-07-24 (24.07.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099131
HCL Article KB0099128 vom 2022-07-24 (24.07.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099128
HCL Article KB0099671 vom 2022-07-24 (24.07.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099671
Red Hat Security Advisory RHSA-2022:5459 vom 2022-07-01 (30.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5459
Red Hat Security Advisory RHSA-2022:5458 vom 2022-07-01 (30.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5458
Red Hat Security Advisory RHSA-2022:5460 vom 2022-07-01 (30.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5460
Oracle Linux Security Advisory ELSA-2022-9419 vom 2022-05-23 (23.05.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9419.html
HCL Article KB0097471 vom 2022-05-18 (17.05.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097471
IBM Security Bulletin 6575541 vom 2022-04-28 (27.04.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-ibm-infosphere-information-server-may-be-affected-by-vulnerabilities-in-apache-log4j-1-x-version/
HCL Article KB0097787 vom 2022-04-28 (27.04.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097787
AVAYA Security Advisory ASA-2022-022 vom 2022-04-25 (26.04.2022)
Weitere Informationen finden Sie unter: https://downloads.avaya.com/css/P8/documents/101081577
HCL Article KB0097650 vom 2022-04-23 (24.04.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097650
HCL Article KB0097639 vom 2022-04-23 (24.04.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097639
Red Hat Security Advisory RHSA-2022:1299 vom 2022-04-11 (11.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1299
Red Hat Security Advisory RHSA-2022:1297 vom 2022-04-11 (11.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1297
Red Hat Security Advisory RHSA-2022:1296 vom 2022-04-11 (11.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1296
IBM Security Bulletin (04.04.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6569189
HCL Article KB0096807 vom 2022-03-29 (29.03.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0096807
HCL Article KB0097470 vom 2022-03-25 (24.03.2022)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097470
IBM Security Bulletin 6565387 vom 2022-03-23 (22.03.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-websphere-service-registry-and-repository-cve-2021-4104/
IBM Security Bulletin 6563561 vom 2022-03-16 (15.03.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-ibm-security-guardium-is-vulnerable-to-arbitrary-code-execution-due-to-apache-log4j-cve-2021-4104/
Red Hat Security Advisory RHSA-2022:0661 vom 2022-02-23 (23.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0661
Red Hat Security Advisory RHSA-2022:0553 vom 2022-02-15 (15.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0553
Red Hat Security Advisory RHSA-2022:0524 vom 2022-02-14 (14.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0524
Red Hat Security Advisory RHSA-2022:0527 vom 2022-02-14 (14.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0527
Red Hat Security Advisory RHSA-2022:0507 vom 2022-02-10 (10.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0507
SUSE Security Update SUSE-SU-2022:0355-1 vom 2022-02-09 (09.02.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-February/010196.html
SUSE Security Update SUSE-SU-2022:0354-1 vom 2022-02-09 (09.02.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-February/010195.html
Red Hat Security Advisory RHSA-2022:0497 vom 2022-02-09 (09.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0497
Red Hat Security Advisory RHSA-2022:0475 vom 2022-02-09 (08.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0475
Red Hat Security Advisory RHSA-2022:0444 vom 2022-02-08 (07.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0444
Red Hat Security Advisory RHSA-2022:0447 vom 2022-02-08 (07.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0447
Red Hat Security Advisory RHSA-2022:0446 vom 2022-02-08 (07.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0446
Red Hat Security Advisory RHSA-2022:0449 vom 2022-02-08 (07.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0449
Red Hat Security Advisory RHSA-2022:0448 vom 2022-02-08 (07.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0448
Red Hat Security Advisory RHSA-2022:0445 vom 2022-02-08 (07.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0445
Red Hat Security Advisory RHSA-2022:0450 vom 2022-02-08 (07.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0450
Red Hat Security Advisory RHSA-2022:0437 vom 2022-02-04 (03.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0437
Red Hat Security Advisory RHSA-2022:0435 vom 2022-02-04 (03.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0435
Red Hat Security Advisory RHSA-2022:0430 vom 2022-02-03 (03.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0430
Red Hat Security Advisory RHSA-2022:0438 vom 2022-02-04 (03.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0438
IBM Security Bulletin 6553626 vom 2022-02-04 (03.02.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-log4j-vulnerability-cve-2021-44228-in-ibm-informix-dynamic-server-in-cloud-pak-for-data-2/
IBM Security Bulletin 6553622 vom 2022-02-04 (03.02.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-ibm-informix-dynamic-server-is-vulnerable-to-arbitrary-code-execution-due-to-apache-log4j-cve-2021-44228-3/
Red Hat Security Advisory RHSA-2022:0436 vom 2022-02-04 (03.02.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0436
Debian Security Advisory DLA-2905 vom 2022-01-31 (31.01.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/01/msg00033.html
IBM Security Bulletin 6551880 vom 2022-01-29 (30.01.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-ibm-spectrum-scale-cve-2021-4104/
Amazon Linux Security Advisory ALAS-2022-1739 vom 2022-01-27 (27.01.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1739.html
Oracle Linux Security Advisory ELSA-2022-0290 vom 2022-01-27 (27.01.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-0290.html
Red Hat Security Advisory RHSA-2022:0290 vom 2022-01-26 (26.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0290
Oracle Linux Security Advisory ELSA-2022-9056 vom 2022-01-26 (26.01.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9056.html
Red Hat Security Advisory RHSA-2022:0294 vom 2022-01-26 (26.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0294
Red Hat Security Advisory RHSA-2022:0289 vom 2022-01-26 (26.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0289
Red Hat Security Advisory RHSA-2022:0291 vom 2022-01-26 (26.01.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0291
IBM Security Bulletin 6550448 vom 2022-01-25 (24.01.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-ibm-data-studio-client-cve-2021-4104/
SUSE Security Update SUSE-SU-2022:0133-1 vom 2022-01-20 (20.01.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-January/010032.html
SUSE Security Update SUSE-SU-2022:0126-1 vom 2022-01-19 (19.01.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-January/010026.html
Amazon Linux Security Advisory ALAS-2022-1562 vom 2022-01-20 (19.01.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2022-1562.html
Unify Security Advisory Report OBSO-2201-01 vom 2022-01-18 (18.01.2022)
Weitere Informationen finden Sie unter: https://networks.unify.com/security/advisories/OBSO-2201-01.pdf
IBM Security Bulletin 6540892 vom 2022-01-15 (16.01.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-some-features-of-ibm-spss-analytic-server-cve-2021-4104/
Ubuntu Security Notice USN-5223-1 vom 2022-01-13 (13.01.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5223-1
Juniper Security Bulletin JSA11287 vom 2022-01-12 (12.01.2022)
Weitere Informationen finden Sie unter: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11287&cat=SIRT_1
IBM Security Bulletin 6539408 vom 2022-01-11 (10.01.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-apache-log4j-affect-the-ibm-websphere-application-server-and-ibm-security-guardium-key-lifecycle-manager-cve-2021-4104-cve-2021-45046-cve-2021-45105/
HPE Security Bulletin HPESBGN04215 rev.10 vom 2022-01-08 (09.01.2022)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?elq_mid=17739&elq_cid=67018031&docId=hpesbgn04215en_us
EMC Security Advisory DSA-2021-274 vom 2022-01-09 (09.01.2022)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000194503/dsa-2021-274-dell-emc-data-domain-security-update-for-apache-log4j-remote-code-execution-vulnerability-cve-2021-44228
SUSE Security Update SUSE-SU-2021:4190-1 vom 2021-12-24 (26.12.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-December/009943.html
Red Hat Security Advisory RHSA-2021:5269 vom 2021-12-23 (22.12.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:5269
IBM Security Bulletin 6536868 vom 2021-12-23 (22.12.2021)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-have-been-identified-in-apache-log4j-shipped-with-ibm-tivoli-netcool-omnibus-common-integration-libraries-cve-2021-4104-cve-2021-45046-cve-2021-44228/
SUSE Security Update SUSE-SU-2021:4160-1 vom 2021-12-22 (22.12.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-December/009934.html
CentOS Security Advisory CESA-2021:5206 vom 2021-12-21 (21.12.2021)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2021-December/060975.html
IBM Security Bulletin 6529056 vom 2021-12-22 (21.12.2021)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-apache-log4j-affect-ibm-app-connect-enterprise-v11-v12-and-ibm-integration-bus-cve-2021-4104/
IBM Security Bulletin 6528678 vom 2021-12-22 (21.12.2021)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-some-features-of-ibm-db2-cve-2021-4104/
Oracle Linux Security Advisory ELSA-2021-5206 vom 2021-12-21 (20.12.2021)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2021-5206.html
Red Hat Security Advisory RHSA-2021:5206 vom 2021-12-20 (20.12.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:5206
SUSE Security Update SUSE-SU-2021:14866-1 vom 2021-12-17 (19.12.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-December/009915.html
SUSE Security Update SUSE-SU-2021:4111-1 vom 2021-12-17 (19.12.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-December/009917.html
SUSE Security Update SUSE-SU-2021:4115-1 vom 2021-12-17 (19.12.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-December/009918.html
IBM Security Bulletin 6527834 vom 2021-12-18 (19.12.2021)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-cve-2021-4104-affects-infosphere-data-replication/
SUSE Security Update SUSE-SU-2021:4112-1 vom 2021-12-17 (19.12.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-December/009916.html
IBM Security Bulletin 6527952 vom 2021-12-18 (19.12.2021)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-log4shell-vulnerability-affects-ibm-spss-statistics-cve-2021-4104/
HCL Article KB0095587 vom 2021-12-17 (19.12.2021)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0095587
Atos Security Advisory Report - OBSO-2112-01 (16.12.2021)
Weitere Informationen finden Sie unter: https://networks.unify.com/security/advisories/OBSO-2112-01.pdf
Log4j Vulnerabilities Impact On Oracle E-Business Suite Analysis (16.12.2021)
Weitere Informationen finden Sie unter: https://www.integrigy.com/security-resources/log4j-vulnerabilities-impact-oracle-e-business-suite-analysis
Red Hat Security Advisory RHSA-2021:5107 vom 2021-12-16 (16.12.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:5107
Red Hat Security Advisory RHSA-2021:5141 vom 2021-12-16 (16.12.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:5141
Red Hat Security Advisory RHSA-2021:5184 vom 2021-12-17 (16.12.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:5184
Red Hat Security Advisory RHSA-2021:5183 vom 2021-12-17 (16.12.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:5183
IBM Security Bulletin 6527226 vom 2021-12-17 (16.12.2021)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-apache-log4j-affects-some-features-of-ibm-db2-on-openshift-and-ibm-db2-and-db2-warehouse-on-cloud-pak-for-data-cve-2021-44228/
Red Hat Security Advisory RHSA-2021:5186 vom 2021-12-17 (16.12.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:5186
Atlassian Security Advisory - Log4j (16.12.2021)
Weitere Informationen finden Sie unter: https://confluence.atlassian.com/security/multiple-products-security-advisory-log4j-vulnerable-to-remote-code-execution-cve-2021-44228-1103069934.html
SUSE Security Update SUSE-SU-2021:4097-1 vom 2021-12-15 (15.12.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-December/009912.html
SUSE Security Update SUSE-SU-2021:4096-1 vom 2021-12-15 (15.12.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-December/009911.html
Red Hat Security Advisory RHSA-2021:5148 vom 2021-12-15 (15.12.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:5148
IBM Security Advisory vom 2021-12-15 (15.12.2021)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6526432
NVD NIST vom 2021-12-15 (15.12.2021)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2021-4104
Versionshistorie dieser Sicherheitswarnung
Dies ist die 50. Version des vorliegenden IT-Sicherheitshinweises für Apache log4j. Bei Bekanntgabe weiterer Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
15.12.2021 - Initiale Fassung
16.12.2021 - Neue Updates von Atlassian, Red Hat, Unify und IBM aufgenommen
19.12.2021 - Neue Updates von HCL, IBM und SUSE aufgenommen
20.12.2021 - Neue Updates von Red Hat und Oracle Linux aufgenommen
21.12.2021 - Neue Updates von IBM und CentOS aufgenommen
22.12.2021 - Neue Updates von SUSE, IBM und Red Hat aufgenommen
26.12.2021 - Neue Updates von SUSE aufgenommen
09.01.2022 - Neue Updates von EMC und HP aufgenommen
10.01.2022 - Neue Updates von IBM aufgenommen
12.01.2022 - Neue Updates von Juniper aufgenommen
13.01.2022 - Neue Updates von Ubuntu aufgenommen
16.01.2022 - Neue Updates von IBM aufgenommen
18.01.2022 - Neue Updates von Unify aufgenommen
19.01.2022 - Neue Updates von Amazon und SUSE aufgenommen
20.01.2022 - Neue Updates von SUSE aufgenommen
24.01.2022 - Neue Updates von IBM aufgenommen
26.01.2022 - Neue Updates von Red Hat und Oracle Linux aufgenommen
27.01.2022 - Neue Updates von Oracle Linux und Amazon aufgenommen
30.01.2022 - Neue Updates von IBM aufgenommen
31.01.2022 - Neue Updates von Debian aufgenommen
03.02.2022 - Neue Updates von Red Hat und IBM aufgenommen
07.02.2022 - Neue Updates von Red Hat aufgenommen
08.02.2022 - Neue Updates von Red Hat aufgenommen
09.02.2022 - Neue Updates von Red Hat und SUSE aufgenommen
10.02.2022 - Neue Updates von Red Hat aufgenommen
14.02.2022 - Neue Updates von Red Hat aufgenommen
15.02.2022 - Neue Updates von Red Hat aufgenommen
23.02.2022 - Neue Updates von Red Hat aufgenommen
15.03.2022 - Neue Updates von IBM aufgenommen
22.03.2022 - Neue Updates von IBM aufgenommen
24.03.2022 - Neue Updates von HCL aufgenommen
29.03.2022 - Neue Updates von HCL aufgenommen
04.04.2022 - Neue Updates von IBM aufgenommen
11.04.2022 - Neue Updates von Red Hat aufgenommen
24.04.2022 - Neue Updates von HCL aufgenommen
26.04.2022 - Neue Updates von AVAYA aufgenommen
27.04.2022 - Neue Updates von HCL und IBM aufgenommen
17.05.2022 - Neue Updates von HCL aufgenommen
23.05.2022 - Neue Updates von Oracle Linux aufgenommen
30.06.2022 - Neue Updates von Red Hat aufgenommen
24.07.2022 - Neue Updates von HCL aufgenommen
14.08.2022 - Neue Updates von HCL aufgenommen
20.09.2022 - Neue Updates von HCL aufgenommen
16.10.2022 - Neue Updates von IBM aufgenommen
23.10.2022 - Neue Updates von IBM aufgenommen
26.10.2022 - Neue Updates von IBM aufgenommen
24.07.2023 - Neue Updates von IBM aufgenommen
29.10.2023 - Neue Updates von IBM aufgenommen
21.12.2023 - Neue Updates von Gentoo aufgenommen
14.05.2024 - Neue Updates von IBM aufgenommen
+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++
Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.
kns/roj/news.de