NewsIBM update on the Apache Log4j CVE-2021-44228 vulnerability - 3. Update 15.12.2021, 17 Uhr

Andreas Schwab — 15. Dezember 2021
Lesezeit: 00:51 Minuten

IBM update on the Apache Log4j CVE-2021-44228 vulnerability ist da!

Die IBM hat sich auf folgender Website über das weitere Vorgehen und die betroffenen Systeme/Produkte geäußert:

An update on the Apache Log4j CVE-2021-44228 vulnerability: https://www.ibm.com/blogs/psirt/an-update-on-the-apache-log4j-cve-2021-44228-vulnerability/#list-of-products. Hier finden Sie die komplette Liste aller IBM-Produkte, welche in Bezug auf auf die Schwachstelle Log4j NICHT betroffen sind.

Auf diesem IBM PSIRT Blog wird eine Liste mit NICHT betroffenen Hard- und Softwareprodukten (Products not Impacted) aufgelistet.

Auszug der Liste der IBM Spectrum Protect Software  - NICHT betroffen: 

  • Spectrum Protect Client Management Service
  • Spectrum Protect for Databases: Data Protection for Oracle
  • Spectrum Protect for Databases: Data Protection for SQL
  • Spectrum Protect for Enterprise Resource Planning
  • Spectrum Protect for Mail: Data Protection for Domino
  • Spectrum Protect for Mail: Data Protection for Exchange
  • Spectrum Protect for Workstations
  • Spectrum Protect for z/OS USS Client and API
  • Spectrum Protect Plus Db2 Agent
  • Spectrum Protect Plus Exchange Agent
  • Spectrum Protect Plus File Systems Agent
  • Spectrum Protect Plus MongoDB Agent
  • Spectrum Protect Plus O365 Agent
  • Spectrum Protect Server
  • Spectrum Protect Snapshot for UNIX
  • Spectrum Protect Snapshot for VMWare
     

Auszug aus der Liste der IBM Hardware - NICHT betroffen!

  • Storage TS1160
  • Storage TS228
  • Storage TS2900 Library
  • Storage TS3100-TS3200 Library
  • Storage TS4500 Library
  • Storage Virtualization Engine TS7700
  • Tape System Library Manager
  • Total Storage Service Console (TSSC) / TS4500 IMC
    TS4300 

Aktuell sind noch keine Fixes verfügbar. Die IBM arbeite mit Hochdruck an Fixes für die betroffenen Produkte!

Die Empfehlungen von IBM an seine Kunden

Zum jetzigen Zeitpunkt empfiehlt IBM Unternehmen, die Apache Log4j einsetzen, die folgenden Maßnahmen zu ergreifen:

  • Prüfen Sie, ob in Ihren Umgebungen und Anwendungen anfällige Versionen von Apache Log4j vorhanden sind.
  • Implementieren Sie den neuesten Patch so schnell wie möglich in Ihre Produktionsumgebung.
  • Überwachen Sie IBM PSIRT auf Sicherheitsbulletins
  • Überwachen Sie die Patches der Hersteller, sobald sie verfügbar sind.

Bei Fragen erreichen Sie uns über das Kontaktformular.

Ihr Empalis Team

Lesen Sie hier das Folge-Update