TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!
TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!
Frage
Antwort
Lösung
am 13.12.2021 10:45
Liebe Vodafone-Community,
aktuell gibt sicher viele Anfragen dazu, ob die Geräte von Vodafone durch die Log4Shell Schwachstelle angreifbar sind.
Und vielleicht ist diese Anfrage auch unnötig, weil die lt. BSI genannten Java-Bibliotheken nicht genutzt werden. Trotzdem möchte ich sichergehen, ob mein Kabelmodem (Vodafone CGA4233DE) davon betroffen ist oder nicht.
Ich bin ja kein Experte hierfür 😞 .
Im Bericht des BSI (vgl. Link unten) ist zu lesen, das "die kritische Schwachstelle ggf. auch auf internen Systemen ausgenutzt werden kann, sofern diese externe Daten entgegennehmen oder verarbeiten".
Daher würde mich eine kurze Info freuen resp. beruhigen.
Danke
VG
am 13.12.2021 10:47
dazu gibt es bereits einen Thread
am 13.12.2021 10:57
Danke, habe dummerweise mit Log4 gesucht und diesen Beitrag nicht gefunden/angezeigt bekommen :-(.
Allerdings hilft mir die Antwort dort auch nicht wirlich weiter, da ich ja den Hersteller des mir von Vodafone gelieferten Modems nicht kenne (ist ja nur ein grauer Kasten mit Vodafone-Brand)!
Weiß hier jemand, ob das Kabelmodem JAVA einsetzt?
am 13.12.2021 16:09
Mit CanaryTokens kann man selbst sein System auf Log4Shell-Anfälligkeit testen.
am 13.12.2021 18:17
@T-Doc schrieb:Allerdings hilft mir die Antwort dort auch nicht wirlich weiter, da ich ja den Hersteller des mir von Vodafone gelieferten Modems nicht kenne (ist ja nur ein grauer Kasten mit Vodafone-Brand)!
Manchmal ....
Hier ist eine Übersicht der aktuellen Geräte.
TG3442DE - Arris
CGA4233DE - Technicolor
CGA6444VF - Technicolor
TG6442 - Commscope
Die anderen sollte man anhand des Bildes erkennen können.
Randbemerkung: Commscope hat Arris aquiriert für 7,4Mrd $
Aktuell taucht Log4 nicht in den Security Notifications auf. (Arris)
Die Seite von Technicolor is ein hellhole da such ich erst gar nicht.
am 13.12.2021 19:44
Hallo MasterScorp1982
Danke, es ist also eine Vodafone-Station von TechniColor. Leider ist die Website wirklich unbrauchbar. Sucht man da nach Modem, findet man als News (?) einen Eintrag vom 26.06.2015 - sonst nichts :-(. (https://www.technicolor.com/news/technicolor-s-ultra-speed-cable-modem-first-docsis-31-interoperabil...).
Hallo Markus_BN,
Danke - ich habe nun einen Canarytoken für den log4shell-Fehler, habe aber keine Idee, wie ich den einsetzen soll. Was muss ich damit machen?
Auf der Website steht unter "Manage Token" derzeit "This token has not been triggered yet".
Danke.