Lancom UF und log4j

[eagle1900]

Hallo zusammen,

ich habe keine Security-Hinweise von Lancom zum Thema log4j gefunden

https://www.heise.de/news/Roter-Alarm-L ... 92863.html

Gibt es dazu eine Info ob vor allem in den UF-Firewalls log4j verwendet wird ?

Grüße und einen guten Start in die Woche

[DanLo]

Inzwischen steht etwas dazu auf der Homepage:

https://www.lancom-systems.de/service-s ... shinweise/

In den Medien wird derzeit über eine Sicherheitslücke in der Logging-Bibliothek "Log4j" informiert, welche es einem Angreifer ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen (siehe CVE-2021-44228 sowie Meldung des BSI).



Die folgenden LANCOM Produkte und Betriebssysteme sind nicht von der Sicherheitslücke betroffen:

• LCOS

• LCOS LX

• LCOS FX

• LCOS SX

• LANCOM Management Cloud

• LANtools (LANconfig & LANmonitor)



Die Produkte LANCOM Wireless ePaper Server und LANCOM Advanced VPN Client befinden sich derzeit in der Evaluierung. Weitere Informationen werden wir auf dieser Seite veröffentlichen.

Edit/Nachtrag: Die Unified Firewalls benutzen LCOS FX.

[eagle1900]

Hallo,

danke, habe ich auch gerade gesehen und wollte das posten, also wenigstens eine von 100 Baustellen weniger, hoffen wir mal das der VPN-Client auch davon verschont bleibt,

Grüße

[flens]

danke, habe ich auch gerade gesehen und wollte das posten, also wenigstens eine von 100 Baustellen weniger, hoffen wir mal das der VPN-Client auch davon verschont bleibt,

Lancom schreibt, dass der Lancom Advanced VPN Client ebenfalls nicht betroffen ist:

Die folgenden LANCOM Produkte und Betriebssysteme sind nicht von der Sicherheitslücke betroffen:

• LCOS

• LCOS LX

• LCOS FX

• LCOS SX

• LANCOM Management Cloud

• LANtools (LANconfig & LANmonitor)

• LANCOM Advanced VPN Client

[DanLo]

Es gab gerade eben noch ein weiteres Update, offenbar sind auch die ePaper nicht betroffen:

Nach eingehender Analyse können wir mitteilen, dass LANCOM Produkte und Betriebssysteme nicht von der Sicherheitslücke betroffen sind.