Aktueller Status CVE-2021-44228 (Log4J)

Aktueller Status CVE-2021-44228 (Log4J)

wie Sie wahrscheinlich schon der Presse oder dem BSI entnommen haben, betrifft eine Sicherheitslücke in Log4J einen Großteil aller eingesetzten Server-Software.

Anbei der Stand für einige IBM Produkte:

IBM FlashSystem / Storwize / SAN Volume Controller

“The Apache Log4j library is neither used nor implemented in any of the IBM Spectrum Virtualize family products, this includes IBM SVC, Storwize and FlashSystem. They are not affected by CVE-2021-44228 vulnerability hence.”

IBM Spectrum Protect

Mindestens Spectrum Protect BA Client und Spectrum Protect for Virtual Environments verwenden Log4J – Details werden noch geprüft.

“The IBM Spectrum Protect Development teams continue to investigate CVE-2021-44228 and we do not have any further updates at this time.”

IBM AIX

Core OS verwendet kein Log4J – Achtung: Zusatzpakete wie z.B. von AIX Toolbox für Linux Applications können es verwenden.

IBM Red Hat Enterprise Linux 8

„Not affected“

https://access.redhat.com/security/cve/cve-20a21-44228

VMware vSphere vCenter Server

“CVE-2021-44228 has been determined to impact vCenter Server 7.0.x, vCenter 6.7.x & vCenter 6.5.x via the Apache Log4j open source component it ships. “ Workaround steht bereits zur Verfügung:

https://kb.vmware.com/s/article/87081

Alle Informationen sind vorläufig und ohne Gewähr.

  • On 13. Dezember 2021

adcon Gesellschaft für EDV-Dienstleistungen/Beratung mbH
Martin-Schmeißer-Weg 15, 44227 Dortmund

Telefon 0231/946164-0
Telefax 0231/946164-14

eMail: info(at)adcon.de

Impressum