NewsIBM update on the Apache Log4j CVE-2021-44228 vulnerability - 3. Update 15.12.2021, 17 Uhr

Andreas Schwab — 15. Dezember 2021
Lesezeit: 00:51 Minuten

IBM update on the Apache Log4j CVE-2021-44228 vulnerability ist da!

Die IBM hat sich auf folgender Website über das weitere Vorgehen und die betroffenen Systeme/Produkte geäußert:

An update on the Apache Log4j CVE-2021-44228 vulnerability: https://www.ibm.com/blogs/psirt/an-update-on-the-apache-log4j-cve-2021-44228-vulnerability/#list-of-products. Hier finden Sie die komplette Liste aller IBM-Produkte, welche in Bezug auf auf die Schwachstelle Log4j NICHT betroffen sind.

Auf diesem IBM PSIRT Blog wird eine Liste mit NICHT betroffenen Hard- und Softwareprodukten (Products not Impacted) aufgelistet.

Auszug der Liste der IBM Spectrum Protect Software  - NICHT betroffen: 

  • Spectrum Protect Client Management Service
  • Spectrum Protect for Databases: Data Protection for Oracle
  • Spectrum Protect for Databases: Data Protection for SQL
  • Spectrum Protect for Enterprise Resource Planning
  • Spectrum Protect for Mail: Data Protection for Domino
  • Spectrum Protect for Mail: Data Protection for Exchange
  • Spectrum Protect for Workstations
  • Spectrum Protect for z/OS USS Client and API
  • Spectrum Protect Plus Db2 Agent
  • Spectrum Protect Plus Exchange Agent
  • Spectrum Protect Plus File Systems Agent
  • Spectrum Protect Plus MongoDB Agent
  • Spectrum Protect Plus O365 Agent
  • Spectrum Protect Server
  • Spectrum Protect Snapshot for UNIX
  • Spectrum Protect Snapshot for VMWare
     

Auszug aus der Liste der IBM Hardware - NICHT betroffen!

  • Storage TS1160
  • Storage TS228
  • Storage TS2900 Library
  • Storage TS3100-TS3200 Library
  • Storage TS4500 Library
  • Storage Virtualization Engine TS7700
  • Tape System Library Manager
  • Total Storage Service Console (TSSC) / TS4500 IMC
    TS4300 

Aktuell sind noch keine Fixes verfügbar. Die IBM arbeite mit Hochdruck an Fixes für die betroffenen Produkte!

Die Empfehlungen von IBM an seine Kunden:

Zum jetzigen Zeitpunkt empfiehlt IBM Unternehmen, die Apache Log4j einsetzen, die folgenden Maßnahmen zu ergreifen:

  • Prüfen Sie, ob in Ihren Umgebungen und Anwendungen anfällige Versionen von Apache Log4j vorhanden sind.
  • Implementieren Sie den neuesten Patch so schnell wie möglich in Ihre Produktionsumgebung.
  • Überwachen Sie IBM PSIRT auf Sicherheitsbulletins
  • Überwachen Sie die Patches der Hersteller, sobald sie verfügbar sind.

Bei Fragen erreichen Sie uns über das Kontaktformular.

Ihr Empalis Team

Lesen Sie hier das Folge-Update: