Im Open Source Logging Framework Apache log4j ist eine kritische Sicherheitslücke entdeckt worden. Die Sicherheitslücke ermöglicht den Angreifern „Full Access“ auf Systeme zu erlangen, welche die log4j Komponente verwenden. Dazu ist lediglich Netzwerkzugriff auf die betroffenen Systeme notwendig. Deshalb ist diese Sicherheitslücke als sehr kritisch einzustufen.
Da VMware in den meisten Produkten die log4j-Komponente einsetzt, sind viele VMware Produkte von dieser «Remote Code Execution Vulnerability» betroffen.
VMware arbeitet auch bereits an diversen Patches, den aktuellen Stand über die Verfügbarkeit der Patches sowie die aktuell möglichen Workarounds kann hier entnommen werden:
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
Aktueller Stand:
13.12.2021 08:00 Uhr: Aktuell gibt es für wenige Systeme Patches, aber für alle Produkte von VMware sind Security Patches in Arbeit, welche diese Lücke schliessen werden. Für viele Systeme gibt es auch noch keine Workarounds, diese sind ebenfalls in Arbeit.
Vorgehen:
Da es viele unterschiedliche Produkte betrifft und die Patches und Workaround stark variieren, empfehlen wir Ihnen, sollten sie eine der betroffenen Produkte einsetzen und Hilfe bei der Bewältigung dieser Sicherheitslücke benötigen, sich an unseren IT-Service-Desk zu wenden.
Anfrage
Jetzt anmelden
