16.12.2021  Cyber Security Info: Log4J

Cyber Security Info: Log4J / J2 / Shell

Log4J – Aktuelle Informationen von BURG-GUARD

Laut dem Blog eines IT-Sicherheit Dienstleisters [LUN2021] wurde eine Schwachstelle CVE-2021-44228 [MIT2021] log4j in den Versionen 2.0 bis 2.14.1 gefunden. Diese ermöglicht es Angreifern auf dem Zielsystem eigenen Programmcode auszuführen. Ein Proof-of-Concept (PoC) zur Ausnutzung der Schwachstelle wurde auf Github veröffentlicht [GIT2021a] und auf Twitter geteilt [TWI2021]. – Quelle: [BSI]

Die Prüfungen von BURG-GUARD, Lieferanten und Partnern haben ergeben, dass keines der von uns vertriebenen BURG-WÄCHTER, SANTEC, BURG-GUARD oder UNIVIEW Systeme (VMS, App, Rekorder und Kamera) betroffen ist.

Gerne möchten wir Sie an dieser Stelle auch auf das Whitepaper des BHE zum Thema „Cyber Security bei Videoanlagen“, welches u.a. auch auf empfohlene Maßnahmen des „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) verweist, hinweisen: (Zum BHE Technik-Papier )

Bitte halten Sie Ihre vernetzten Systeme stets auf dem aktuellen Stand. Sie finden Informationen zur Cyber Sicherheit unserer Systeme und Updates auf unserer Webseite .

Bei Fragen steht Ihnen unser Team gerne zur Verfügung.

-          Ihr BURG-GUARD Team -