NewsEKMF-Patch für log4j - CVE-2021-44228

André Wild — 15. Dezember 2021
Lesezeit: 1:17 Minuten

EKMF Mitigation for log4j - CVE-2021-44228

Die IBM hat einen Patch zur Behebung des Problems für EKMF veröffentlicht.

IBM hat ein Sicherheits-Patch für EKMF veröffentlicht. Dieser überschreibt den Inhalt jeder Datei, die das folgende Muster ohne Berücksichtigung der Groß-/Kleinschreibung enthält und unter "/opt/ibm" gespeichert ist.

"*log4j-core*.jar"
"*log4j-api*.jar

Zur Zeit werden "log4j-core-2.15.0.jar" und "log4j-api-2.15.0.jar" verwendet. Leider prüfen diese nicht die Rückgabewerte des overwrite-Befehls. Lesen Sie daher die Logs genau oder führen Sie den Patch zweimal aus. Er prüft, ob die Datei zuvor aktualisiert wurde.

Sie können auch die folgenden Befehle verwenden, um sicherzustellen, dass Sie die Dateien ordnungsgemäß aktualisiert haben:

log4j - v2.15.0

find /opt/ibm -iname "*log4j-core*.jar" -exec echo 81e0433ae00602c0e4d00424d213b0ab {} \; 2>/dev/null | md5sum -c -
find /opt/ibm -iname "*log4j-api*.jar" -exec echo a9ccfa7e3382dd2b9e0647a43d8286d7 {} \; 2>/dev/null | md5sum -c -

log4j - v2.16.0

find /opt/ibm -iname "*log4j-core*.jar" -exec echo 9f41928a418200de2232dd326e522cc7 {} \; 2>/dev/null | md5sum -c -
find /opt/ibm -iname "*log4j-api*.jar" -exec echo ade293913c90e835c2deb56cbfa2229b {} \; 2>/dev/null | md5sum -c -

Zusätzlich können Sie die folgenden Befehle verwenden, um nach ungepatchten log4j-Bibliotheken in Ihrem Dateisystem zu suchen:

log4j - v2.15.0

find / -iname "*log4j-core*.jar" -exec echo 81e0433ae00602c0e4d00424d213b0ab {} \; 2>/dev/null | md5sum -c -
find / -iname "*log4j-api*.jar" -exec echo a9ccfa7e3382dd2b9e0647a43d8286d7 {} \; 2>/dev/null | md5sum -c -

log4j - v2.16.0

find / -iname "*log4j-core*.jar" -exec echo 9f41928a418200de2232dd326e522cc7 {} \; 2>/dev/null | md5sum -c -
find / -iname "*log4j-api*.jar" -exec echo ade293913c90e835c2deb56cbfa2229b {} \; 2>/dev/null | md5sum -c -

Bitte beachten Sie, dass der derzeit verfügbare EKMF Patch v2.15.0 und nicht v2.16.0 enthält, der die jndi Logging-Funktionen vollständig deaktiviert.

Version 2.15.0 von log4j ist immer noch von CVE-2021-45046 betroffen. Für weitere Details lesen Sie die Beschreibung in https://nvd.nist.gov/vuln/detail/CVE-2021-45046.

Sprechen Sie uns gerne an, wenn Sie Fragen haben.

Ihr Empalis Team

Sie haben sich für dieses Thema interessiert, vielleicht möchten Sie weiterlesen

Das IBM Update Apache Log4j CVE-2021-44228 vulnerability ist da!

Sie haben Fragen? Kontaktieren Sie uns gern.

André Wild, Consultant
Telefon +49172 541 142 29

E-Mail senden

Umsetzung NIS2 – Cyber Resilience ist (k)eine Frage des Backups

Moderner und innovativer Schutz Ihrer Unternehmensdaten.

Managed Service - Backup bedarfsgerecht auf Sie zugeschnitten

Empalis unterstützt Sie bei Ihrem gesamten Sicherheitsmanagement.

Entdecken Sie die Empalis Cloud: Flexibel, vielseitig, hoch skalierbar.

IBM Tivoli System Automation for z/OS (SA for z/OS): Mit einem einzigen Kontrollpunkt zahlreiche Systemverwaltungs-Funktionen

Lösen Sie mit einem Schlag viele NIS2-relevante Fragen: mit VIKING Backup Guardian - cyberresiliente Backup Komplettlösung.

Härten Sie Ihre IT-Infrastruktur gegen Angriffe

Optimieren Sie Ihre Datensicherungsumgebung und -archivierung

Wir managen Ihre Backup-Umgebung für Sie.

IBM System z/OS leicht und effizient administrieren

Veeam bietet Ihnen spannende Kompabilitäten, wie Ihre Umgebung künftig zukunftssicher aussieht.

Wir beraten seit über 30 Jahren IBM-Produkte und managen IBM-Infrastrukturen im Enterprise Umfeld.

Alarmmitteilung: Fehler in Veeam Backup for Microsoft 365: Erste Hilfe für Admins beim Backup von Exchange Postfächern

Cohesity ist unser starker Partner für cyberresiliente Architekturen mit VIKING.

Mit Predatar klar im Vorteil durch KI-Anomalienerkennung: Proaktive Recovery Assurance

Warum nicht gleich Wasabi?

Die Oberfläche für eine einfache Nutzung von IBM Storage Protect (ISP)

Weil unsere Kunden es lieben: Lernen Sie unsere Partner-Technologien von General Storage kennen

Automatisiertes Monitoring & Reporting - vollständige Kontrolle aller Backups und Restores in Ihrem Unternehmen

Microsoft Sharepoint managen – nachhaltig, sicher, produktiv mit Docave

Beim virtuellen SUMMER ELET Am 18.06.2024 zeigen wir Ihnen zusammen mit unseren Partnern Veeam und Wasabi, wie Sie Risiken effizienter minimieren.

Oster-Bundle bis 30.04.2024: Buchen Sie jetzt und sparen Sie 20%-30% unter der Angabe des Promo Codes!

Am 18.06.2024 diskutieren wir mit unseren Partnern Veeam und Wasabi, wie Sie Risiken effizienter minimieren.

Proxmox mit Veeam - eine Alternative zu VMware?

Empalis-Fachartikel in der IT Sicherheit Online: Cyber Resilience: Welche Backup-Lösung für Microsoft 365?

Unternehmensprofil herunterladen

Unser Erfolgsrezept: Dasein, zuhören, umsetzen.

Empalis ist Gründungspartner von Apex by Predatar

Empalis freut sich über Zuwachs - senden Sie uns einfach Ihre Initiativbewerbung.

Wir freuen uns auf Sie!

NewsEKMF-Patch für log4j - CVE-2021-44228

Sie können auch die folgenden Befehle verwenden, um sicherzustellen, dass Sie die Dateien ordnungsgemäß aktualisiert haben:

log4j - v2.15.0

log4j - v2.16.0

Zusätzlich können Sie die folgenden Befehle verwenden, um nach ungepatchten log4j-Bibliotheken in Ihrem Dateisystem zu suchen:

log4j - v2.15.0

log4j - v2.16.0

Ihr Empalis Team

Sie haben sich für dieses Thema interessiert, vielleicht möchten Sie weiterlesen

Sie haben Fragen? Kontaktieren Sie uns gern.

Wenn Sie sich hierfür interessieren, dann interessieren Sie sich vielleicht auch für...

Expert GuideLogdatei /var/log/lastlog ist größer als das Filesystem?

Expert GuideMacros in IBM Spectrum Protect ausführen lassen

NewsWas wir bis jetzt über Apache Log4j CVE-2021-44228 vulnerability in Bezug auf Spectrum Protect sagen können

News2. Update: Zweite Sicherheitslücke zu Log4j - erweiterte Hilfen und Notfallmaßnahmen Apache Log4j CVE-2021-44228 und CVE 2021-45046

NewsIBM update on the Apache Log4j CVE-2021-44228 vulnerability - 3. Update Log4j, 15.12.2021, 17 Uhr -

News4. Update - Security Bulletins und Fixes verfügbar für Log4j Vulnerability CVE 2021-44228 - 16.12.2021 10:00 Uhr -

NewsLog4Shell Exploit für z/OS: Was für Admins zu tun ist

Sie haben Fragen zu unserem Angebot? Erreichen Sie uns telefonisch unter

Online-Termin vereinbaren

Kontakt aufnehmen

NewsIBM update on the Apache Log4j CVE-2021-44228 vulnerability
- 3. Update Log4j, 15.12.2021, 17 Uhr -

News4. Update - Security Bulletins und Fixes verfügbar für Log4j Vulnerability CVE 2021-44228
- 16.12.2021 10:00 Uhr -