Log4j Schwachstelle - Informationen von NinjaOne
Als am Freitag, den 10. Dezember, die Nachricht von der schwerwiegenden Log4j-Schwachstelle (CVE-2021-44228) bekannt wurde, begannen die NinjaOne-Abteilungen für Sicherheit, Technik und Support sofort mit einer Überprüfung all unserer Systeme und Komponenten. So waren wir frühzeitig in der Lage zu bestätigen, dass keines der NinjaOne-Systeme von dieser Sicherheitslücke betroffen ist und konnten dies an unsere Partner kommunizieren.
Da es sich um eine schwerwiegende und weit verbreitete Sicherheitslücke handelt, beobachten unsere Teams die Situation weiterhin aktiv und sind bereit, bei Bedarf zu reagieren und zusätzliche Informationen zur Verfügung zu stellen.
Weiterführende Ressourcen (englisch):
- CVE-2021-44228 Beschreibung aus der U.S. National Vulnerability Database
- CompTIA ISAO hat Log4j-Bedrohungsdaten und -diskussionen für jedermann zugänglich gemacht, keine Mitgliedschaft erforderlich
- Gute Übersicht und Live-Updates von Huntress
- Große Liste von Herstellerhinweisen, sortiert nach betroffenem/unbetroffenem Status
- CVE-2021-44228 Schwachstellen-Test-Tool von Huntress und CNWR VP of Technology Jason Slagle
- YARA-Regeln und grep-Befehle zur Erkennung einer möglichen Ausnutzung von CVE-2021-44228
NinjaOne ist die Nummer 1 bei RMM, Endpoint Management und Patch Management
Keine Ausgabe verpassen - Abonnieren Sie den Newsletter von NinjaOne
Überwachen, verwalten und sichern Sie jedes Gerät - von überall aus
NinjaOne bietet vollständige Transparenz und Kontrolle über all Ihre Geräte für eine effizientere Verwaltung.
Zu viele Tools an zu vielen Orten?
Entdecken Sie, wie sich die Tool-Pluralität auf die IT auswirkt und was Sie dagegen tun können.
