Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

Vodafone-Router anfällig für Log4Shell-Schwachstelle
T-Doc
Smart-Analyzer
Smart-Analyzer

am ‎13.12.2021 10:45

Liebe Vodafone-Community,

aktuell gibt sicher viele Anfragen dazu, ob die Geräte von Vodafone durch die Log4Shell Schwachstelle angreifbar sind.

Und vielleicht ist diese Anfrage auch unnötig, weil die lt. BSI genannten Java-Bibliotheken nicht genutzt werden. Trotzdem möchte ich sichergehen, ob mein Kabelmodem (Vodafone CGA4233DE) davon betroffen ist oder nicht.

Ich bin ja kein Experte hierfür 😞 .

Im Bericht des BSI (vgl. Link unten) ist zu lesen, das "die kritische Schwachstelle ggf. auch auf internen Systemen ausgenutzt werden kann, sofern diese externe Daten entgegennehmen oder verarbeiten".

 

Daher würde mich eine kurze Info freuen resp. beruhigen.

Danke

VG

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=pub...

0 Gefällt mir
5 Antworten 5
RobertP
Giga-Genie
Giga-Genie

am ‎13.12.2021 10:47

dazu gibt es bereits einen Thread

T-Doc
Smart-Analyzer
Smart-Analyzer
Als Antwort auf RobertP

am ‎13.12.2021 10:57

Danke, habe dummerweise mit Log4 gesucht und diesen Beitrag nicht gefunden/angezeigt bekommen :-(.

Allerdings hilft mir die Antwort dort auch nicht wirlich weiter, da ich ja den Hersteller des mir von Vodafone gelieferten Modems nicht kenne (ist ja nur ein grauer Kasten mit Vodafone-Brand)!

Weiß hier jemand, ob das Kabelmodem JAVA einsetzt?

0 Gefällt mir
xxMarkusxx
Full Metal User
Full Metal User
Als Antwort auf T-Doc

am ‎13.12.2021 16:09

Mit CanaryTokens kann man selbst sein System auf Log4Shell-Anfälligkeit testen.

 

https://canarytokens.org/generate 

0 Gefällt mir
MasterScorpion
SuperUser
SuperUser
Als Antwort auf T-Doc

am ‎13.12.2021 18:17

@T-Doc  schrieb:

Allerdings hilft mir die Antwort dort auch nicht wirlich weiter, da ich ja den Hersteller des mir von Vodafone gelieferten Modems nicht kenne (ist ja nur ein grauer Kasten mit Vodafone-Brand)!

Manchmal .... 

Hier ist eine Übersicht der aktuellen Geräte.

TG3442DE - Arris

CGA4233DE - Technicolor

CGA6444VF - Technicolor

TG6442 - Commscope

Die anderen sollte man anhand des Bildes erkennen können.

Randbemerkung: Commscope hat Arris aquiriert für 7,4Mrd $

 

Aktuell taucht Log4 nicht in den Security Notifications auf. (Arris)

Die Seite von Technicolor is ein hellhole da such ich erst gar nicht.

 

Mystery Link
T-Doc
Smart-Analyzer
Smart-Analyzer
Als Antwort auf MasterScorpion

am ‎13.12.2021 19:44

Hallo MasterScorp1982

Danke, es ist also eine Vodafone-Station von TechniColor. Leider ist die Website wirklich unbrauchbar. Sucht man da nach Modem, findet man als News (?) einen Eintrag vom 26.06.2015 - sonst nichts :-(. (https://www.technicolor.com/news/technicolor-s-ultra-speed-cable-modem-first-docsis-31-interoperabil...).

 

Hallo Markus_BN,

Danke - ich habe nun einen Canarytoken für den log4shell-Fehler, habe aber keine Idee, wie ich den einsetzen soll. Was muss ich damit machen?
Auf der Website steht unter "Manage Token" derzeit "This token has not been triggered yet".

Danke.

0 Gefällt mir