Log4j-Sicherheitslücke bei ASCEND schnell geschlossen

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die Log4j-Sicherheitslücke im Dezember 2021 hat für großen Wirbel in Sachen Cybersicherheit gesorgt. ASCEND hat umgehend reagiert und alle Hard- und Software-Systeme – auch für Kunden – untersucht und abgesichert.

Im Dezember 2021 war eine als äußerst kritisch bewertete Schwachstelle in der weit verbreiteteten Java-Bibliothek Log4j entdeckt worden. Sie ermöglicht Cyber-Kriminellen, einfach auf einen Zielserver zuzugreifen, um Schadsoftware auszuführen oder die Kontrolle über das System zu übernehmen. ASCEND hat umgehend reagiert und alle Systeme auf diese Lücke hin untersucht.

Anzeige

Patches haben Log4j-Lücken geschlossen

„Unsere Hardwarehersteller und Software-Partner haben die wenigen entdeckten Lücken sehr schnell geschlossen“, erklärt Johannes Fickeis, Geschäftsführer der ASCEND GmbH. Peplink Router einschließlich der Anwendungen InControl und InControl 2 sind von der Sicherheitslücke nicht betroffen, da sie das Log4j-Framework nicht verwenden.

Mehr bei Ascend.de

 

Passende Artikel zum Thema

Sicherheitslücken in Wyze Cam IoT-Kamera teils nicht fixbar

Bitdefender hat Sicherheitslücken der Wyze CAM IP-Videokameras entdeckt. Angreifer können den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen ➡ Weiterlesen

Sonicwall-Firewalls mit kritischen Lücken 

Sonicwall weist Nutzer auf seiner Informationsseite Security Advisory mit einer Vulnerability List auf Sicherheitslücken bei diversen Firewalls hin. Angreifer könnten ➡ Weiterlesen

Gefährliche OpenSSL Sicherheitslücke 

Weltweite OpenSSL-Software für Datenverschlüsselung ist dringend zu aktualisieren. Der Bedrohungsgrad der Sicherheitslücke gilt als "Hoch". Transportverschlüsselung auf TLS-Basis ist somit ➡ Weiterlesen

Log4j: Der schweizer Entwickler im Interview

Die Java-Bibliothek Log4j wurde bereits 1997 von Ceki Gülcü mit zwei Kollegen in der Schweiz entwickelt – der Erfinder erzählt ➡ Weiterlesen

Log4j-Alarm: was Sophos empfiehlt

Java-Schwachstelle Log4j - Log4Shell – Was passiert ist und was nun zu tun ist. Nach Hafnium, Kaseya oder Solarwinds müssen ➡ Weiterlesen

Sicherheitslücken in Home Schooling Software

Die Sicherheitsforscher von McAfee haben vier kritische Sicherheitslücken in Netop Vision Pro, einer in Deutschland verbreiteten Software für erweitertes Klassenraum ➡ Weiterlesen

17.3.21-Webinar: Exchange-Lücke – das kann ich tun

F-Secure lädt ein zum Webinar: Sicherheitslücke "Hafnium" bei Microsoft Exchange: Bin ich betroffen? Was kann ich tun? Am 17. März ➡ Weiterlesen

Attacken auf Sicherheitslücke in MS Exchange E-Mail-Server

Vergangene Woche hat Microsoft Notfall-Patches für Sicherheitslücken veröffentlicht, die Microsoft Exchange E-Mail-Server betreffen. Zum Zeitpunkt der Veröffentlichung sagte Microsoft, dass ➡ Weiterlesen