Thema "Betreff: Vodafone-Router anfällig für Log4Shell-Schwachstelle" in Geräte

Vodafone-Router anfällig für Log4Shell-Schwachstelle

T-Doc — Mon, 13 Dec 2021 09:45:24 GMT

Liebe Vodafone-Community,

aktuell gibt sicher viele Anfragen dazu, ob die Geräte von Vodafone durch die Log4Shell Schwachstelle angreifbar sind.

Und vielleicht ist diese Anfrage auch unnötig, weil die lt. BSI genannten Java-Bibliotheken nicht genutzt werden. Trotzdem möchte ich sichergehen, ob mein Kabelmodem (Vodafone CGA4233DE) davon betroffen ist oder nicht.

Ich bin ja kein Experte hierfür 😞 .

Im Bericht des BSI (vgl. Link unten) ist zu lesen, das "die kritische Schwachstelle ggf. auch auf internen Systemen ausgenutzt werden kann, sofern diese externe Daten entgegennehmen oder verarbeiten".

Daher würde mich eine kurze Info freuen resp. beruhigen.

Danke

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6

Betreff: Vodafone-Router anfällig für Log4Shell-Schwachstelle

RobertP — Mon, 13 Dec 2021 09:47:44 GMT

dazu gibt es bereits einen Thread

Betreff: Vodafone-Router anfällig für Log4Shell-Schwachstelle

T-Doc — Mon, 13 Dec 2021 09:57:03 GMT

Danke, habe dummerweise mit Log4 gesucht und diesen Beitrag nicht gefunden/angezeigt bekommen :-(.

Allerdings hilft mir die Antwort dort auch nicht wirlich weiter, da ich ja den Hersteller des mir von Vodafone gelieferten Modems nicht kenne (ist ja nur ein grauer Kasten mit Vodafone-Brand)!

Weiß hier jemand, ob das Kabelmodem JAVA einsetzt?

Betreff: Vodafone-Router anfällig für Log4Shell-Schwachstelle

xxMarkusxx — Mon, 13 Dec 2021 15:09:11 GMT

Mit CanaryTokens kann man selbst sein System auf Log4Shell-Anfälligkeit testen.

https://canarytokens.org/generate

Betreff: Vodafone-Router anfällig für Log4Shell-Schwachstelle

MasterScorpion — Mon, 13 Dec 2021 17:17:31 GMT

@T-Doc schrieb:
Allerdings hilft mir die Antwort dort auch nicht wirlich weiter, da ich ja den Hersteller des mir von Vodafone gelieferten Modems nicht kenne (ist ja nur ein grauer Kasten mit Vodafone-Brand)!

Manchmal ....

Hier ist eine Übersicht der aktuellen Geräte.

TG3442DE - Arris

CGA4233DE - Technicolor

CGA6444VF - Technicolor

TG6442 - Commscope

Die anderen sollte man anhand des Bildes erkennen können.

Randbemerkung: Commscope hat Arris aquiriert für 7,4Mrd $

Aktuell taucht Log4 nicht in den Security Notifications auf. (Arris)

Die Seite von Technicolor is ein hellhole da such ich erst gar nicht.

Betreff: Vodafone-Router anfällig für Log4Shell-Schwachstelle

T-Doc — Mon, 13 Dec 2021 18:44:21 GMT

Hallo MasterScorp1982

Danke, es ist also eine Vodafone-Station von TechniColor. Leider ist die Website wirklich unbrauchbar. Sucht man da nach Modem, findet man als News (?) einen Eintrag vom 26.06.2015 - sonst nichts :-(. (https://www.technicolor.com/news/technicolor-s-ultra-speed-cable-modem-first-docsis-31-interoperability-event-excentis).

Hallo Markus_BN,

Danke - ich habe nun einen Canarytoken für den log4shell-Fehler, habe aber keine Idee, wie ich den einsetzen soll. Was muss ich damit machen?
Auf der Website steht unter "Manage Token" derzeit "This token has not been triggered yet".

Danke.