NewsIBM update on the Apache Log4j CVE-2021-44228 vulnerability - 3. Update 15.12.2021, 17 Uhr

Andreas Schwab — 15. Dezember 2021
Lesezeit: 00:51 Minuten

IBM update on the Apache Log4j CVE-2021-44228 vulnerability ist da!

Die IBM hat sich auf folgender Website über das weitere Vorgehen und die betroffenen Systeme/Produkte geäußert:

An update on the Apache Log4j CVE-2021-44228 vulnerability: https://www.ibm.com/blogs/psirt/an-update-on-the-apache-log4j-cve-2021-44228-vulnerability/#list-of-products. Hier finden Sie die komplette Liste aller IBM-Produkte, welche in Bezug auf auf die Schwachstelle Log4j NICHT betroffen sind.

Auf diesem IBM PSIRT Blog wird eine Liste mit NICHT betroffenen Hard- und Softwareprodukten (Products not Impacted) aufgelistet.

Auszug der Liste der IBM Spectrum Protect Software - NICHT betroffen:

Spectrum Protect Client Management Service
Spectrum Protect for Databases: Data Protection for Oracle
Spectrum Protect for Databases: Data Protection for SQL
Spectrum Protect for Enterprise Resource Planning
Spectrum Protect for Mail: Data Protection for Domino
Spectrum Protect for Mail: Data Protection for Exchange
Spectrum Protect for Workstations
Spectrum Protect for z/OS USS Client and API
Spectrum Protect Plus Db2 Agent
Spectrum Protect Plus Exchange Agent
Spectrum Protect Plus File Systems Agent
Spectrum Protect Plus MongoDB Agent
Spectrum Protect Plus O365 Agent
Spectrum Protect Server
Spectrum Protect Snapshot for UNIX
Spectrum Protect Snapshot for VMWare

Auszug aus der Liste der IBM Hardware - NICHT betroffen!

Storage TS1160
Storage TS228
Storage TS2900 Library
Storage TS3100-TS3200 Library
Storage TS4500 Library
Storage Virtualization Engine TS7700
Tape System Library Manager
Total Storage Service Console (TSSC) / TS4500 IMC
TS4300

Aktuell sind noch keine Fixes verfügbar. Die IBM arbeite mit Hochdruck an Fixes für die betroffenen Produkte!

Die Empfehlungen von IBM an seine Kunden

Zum jetzigen Zeitpunkt empfiehlt IBM Unternehmen, die Apache Log4j einsetzen, die folgenden Maßnahmen zu ergreifen:

Prüfen Sie, ob in Ihren Umgebungen und Anwendungen anfällige Versionen von Apache Log4j vorhanden sind.
Implementieren Sie den neuesten Patch so schnell wie möglich in Ihre Produktionsumgebung.
Überwachen Sie IBM PSIRT auf Sicherheitsbulletins
Überwachen Sie die Patches der Hersteller, sobald sie verfügbar sind.

Bei Fragen erreichen Sie uns über das Kontaktformular.

Ihr Empalis Team

Lesen Sie hier das Folge-Update

4. Update - Security Bulletins und Fixes verfügbar für Log4j Vulnerability CVE 2021-44228 - 16.12.2021 10:00 Uhr

Sie haben Fragen zu unserem Angebot? Erreichen Sie uns telefonisch unter

0800-EMPALIS (367 25 47)

Geschäftszeiten: Montag bis Freitag, 9:00-17:00 Uhr

Online-Termin vereinbaren

Buchen Sie ein unverbindliches Erstgespräch mit einem unserer Key Acount Manager.

Termin vereinbaren

Kontakt aufnehmen

Nutzen Sie gern unser Kontaktformular für Ihre Anfrage. Wir freuen uns über Ihre Nachricht!

Kontakt aufnehmen