Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

log4shell / cve-2021-44228- - log4j zero day exploit: Auswirkungen auf Router?
plitschplatsch
Daten-Fan
Daten-Fan

am ‎12.12.2021 23:28

Hallo,

mir geht's um die Gerätesicherheit aufgrund des log4j zero day exploit [1].
Wurden zu den Modellen, die Vodafone standardmäßig ausgeliefert hat, ausliefert und ausliefern wird  (z.B.: [2]), schon Kontrollen durchgeführt? Wird dort in irgendeiner Form log4j genutzt in Versionen unter 2.15.?
Sonst wäre hier doch ein massiver Patch per Firmwareupdate vonnöten oder?

Bei größeren Auflistungen von Fällen bin ich bisher noch nicht fündig geworden. [3]
Bei Cisco alleine wurden schon einige Schwachstellen gefunden. [4]

Viele Grüße
[1]: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html?nn=520690

[2]: https://www.vodafone.de/dsl/modem.html

[3]: https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592, https://www.techsolvency.com/story-so-far/cve-2021-44228-log4j-log4shell/#affected-products
[4]: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd

13 Antworten 13
reneromann
SuperUser
SuperUser
Als Antwort auf ervau

am ‎14.12.2021 14:58

@ervau  schrieb:

... und VF weiß auch nicht was unter "Status & Hilfe - Über" in der VF-Station zumindest zu open source seitenlang aufgeführt ist.

Offenbar hast du dir selbst nicht durchgelesen, was dort steht.

Dort steht keine Paketauflistung, sondern "nur" die entsprechenden Lizenzen, unter denen die OpenSource-Software verwendet wird. Und selbst wenn eines der Pakete log4j einsetzen würde, würde es dort nicht als solches aufgeführt werden.

 

@ervau  schrieb:

Ich klinke mich hier aus.

Vielleicht auch besser so, wenn man keine Ahnung hat.

0 Gefällt mir
FamBitsch1
Mastermind
Mastermind
Als Antwort auf reneromann

am ‎14.12.2021 15:10

Wenn von Vodafone nur das Modem kommt und von mir der Router, hab ich das Problem doch im Griff.

Meine Router-SW benutzt kein Java, damit bin ich aus dem Schneider.

So einfach seh ich das.

 

Im Falle der üblichen Vodafone-Router mit eingebautem Modem, sollte sich Vodafone schleunigst um dieses Problem kümmern!

Am besten bzgl. Java endgültig. Java hat auf einem Accessgerät nichts verloren.

Meine Empfehlung: Vodafone Modem und eigener Router ( z.B. IPFire )
0 Gefällt mir
RobertP
Giga-Genie
Giga-Genie
Als Antwort auf FamBitsch1

‎14.12.2021 15:25 - bearbeitet ‎14.12.2021 15:26

@FamBitsch1  schrieb:

Im Falle der üblichen Vodafone-Router mit eingebautem Modem, sollte sich Vodafone schleunigst um dieses Problem kümmern!

Am besten bzgl. Java endgültig. Java hat auf einem Accessgerät nichts verloren.

und wer hat gesagt, dass Log4j oder andere Java Komponenten auf den Vodafone Routern verwendet werden?

0 Gefällt mir
FamBitsch1
Mastermind
Mastermind
Als Antwort auf RobertP

am ‎14.12.2021 15:41

Es hat bisher auch niemand gesagt, daß es nicht verwendet wird. 😉

Meine Empfehlung: Vodafone Modem und eigener Router ( z.B. IPFire )
0 Gefällt mir