Als am Freitag, den 10. Dezember, die Nachricht von der schwerwiegenden Log4j-Schwachstelle (CVE-2021-44228) bekannt wurde, begannen die NinjaOne-Abteilungen für Sicherheit, Technik und Support sofort mit einer Überprüfung all unserer Systeme und Komponenten. So waren wir frühzeitig in der Lage zu bestätigen, dass keines der NinjaOne-Systeme von dieser Sicherheitslücke betroffen ist und konnten dies an unsere Partner kommunizieren.
Da es sich um eine schwerwiegende und weit verbreitete Sicherheitslücke handelt, beobachten unsere Teams die Situation weiterhin aktiv und sind bereit, bei Bedarf zu reagieren und zusätzliche Informationen zur Verfügung zu stellen.
Weiterführende Ressourcen (englisch):
- CVE-2021-44228 Beschreibung aus der U.S. National Vulnerability Database
- CompTIA ISAO hat Log4j-Bedrohungsdaten und -diskussionen für jedermann zugänglich gemacht, keine Mitgliedschaft erforderlich
- Gute Übersicht und Live-Updates von Huntress
- Große Liste von Herstellerhinweisen, sortiert nach betroffenem/unbetroffenem Status
- CVE-2021-44228 Schwachstellen-Test-Tool von Huntress und CNWR VP of Technology Jason Slagle
- YARA-Regeln und grep-Befehle zur Erkennung einer möglichen Ausnutzung von CVE-2021-44228