Als am Freitag, den 10. Dezember, die Nachricht von der schwerwiegenden Log4j-Schwachstelle (CVE-2021-44228) bekannt wurde, begannen die NinjaOne-Abteilungen für Sicherheit, Technik und Support sofort mit einer Überprüfung all unserer Systeme und Komponenten. So waren wir frühzeitig in der Lage zu bestätigen, dass keines der NinjaOne-Systeme von dieser Sicherheitslücke betroffen ist und konnten dies an unsere Partner kommunizieren.
Da es sich um eine schwerwiegende und weit verbreitete Sicherheitslücke handelt, beobachten unsere Teams die Situation weiterhin aktiv und sind bereit, bei Bedarf zu reagieren und zusätzliche Informationen zur Verfügung zu stellen.
Update 16.12.21: Wir können bestätigen, dass NinjaOne-Systeme NICHT von CVE-2021-45046 betroffen sind.
Wenn Sie weitere Informationen zu Log4j-Sicherheitshinweisen, Scans und Maßnahmen zur Risikominderung suchen, finden Sie unten die entsprechenden Links. Darüber hinaus haben wir eine Schritt-für-Schritt-Anleitung veröffentlicht, die anhand eines Beispiels zeigt, wie eines der zahlreichen verfügbaren Scan-Skripte bereitgestellt werden kann.
Zusätzliche Ressourcen
- CVE-2021-44228 Beschreibung aus der U.S. National Vulnerability Database
- CompTIA ISAO hat Log4j-Bedrohungsdaten und -diskussionen für jedermann zugänglich gemacht, keine Mitgliedschaft erforderlich
- Gute Übersicht und Live-Updates von Huntress
- Große Liste von Herstellerhinweisen, sortiert nach betroffenem/unbetroffenem Status
- CVE-2021-44228 Schwachstellen-Test-Tool von Huntress und CNWR VP of Technology Jason Slagle
- YARA-Regeln und grep-Befehle zur Erkennung einer möglichen Ausnutzung von CVE-2021-44228
Aktualisierte Ergänzungen
