Partner


MailStore Partner

F-Secure Partner

Support // Fernwartung

Online-SupportFernwartung startenstarten

Ticket öffnenTicket öffnenLink

News

netSoftec Logo

F Secure 44 40Kritisches Sicherheits-Update
für alle F-Secure Policy Manager-Versionen

Angriffe finden seit spätestens 11.12.2021 massiv statt. F-Secure hat bereits am 10.12.2021 ein kritisches Update herausgebracht. Auf den betroffenen Geräten können eventuell entfernte Angreifer Code ohne Authorisierung ausführen.


Betroffene Produkte und Versionen

Folgende Produkte und Versionen sind betroffen, sowohl unter Windows als auch unter Linux:

  • Policy Manager Server 13 und älter
  • Policy Manager Server 14
  • Policy Manager Server 15
  • Policy Manager Proxy 13 und älter
  • Policy Manager Proxy 14
  • Policy Manager Proxy 15
  • Endpoint Proxy Elements Connector
  • Messaging Security Gateway

 

Gegenmaßnahmen:

Bei Einsatz der betroffenen Produkte ist ein manuelles Eingreifen notwendig: Eine von F-Secure bereitgestellter Patch, in dem die Sicherheitslücke behoben ist, muss installiert werden.

Bei unseren Partnern mit Wartungsvertrag haben wir diesen Patch installiert, alle anderen haben wir über das Problem per Email informiert.

Der Patch unterstützt die oben genannten Versionen von Policy Manager Server, Policy Manager Proxy, Endpoint Proxy und Elements Connctor ab 13.10. Niedrigere Versionen müssen erst upgegraded werden, bevor sie gepatcht werden können. Versionen älter als 14 werden seit Juni 2021 nicht mehr offiziell unterstützt.

Das Messaging Security Gateway wurde automatisch online gepatcht.

 

Dies nicht nur ein F-Secure-Problem. Hintergrund:

Am 10.12.2021 wurde die als kritisch eingestufte Sicherheitslücke "Log4J-RCE" bekannt gegeben. Untersucht wird ist diese Lücke seit dem 24.11.2021. Die Sicherheitslücke betrifft das Java-basierte Logging-Tool "Log4J", das Teil des Projektes Apache Logging Services der Apache Software Foundation ist. Dieses Tool wird von vielen Unternehmen benutzt, um bei der Entwicklung von Anwendungen zu integrieren. Auch F-Secure hat diese Java-Bibliothek in die betroffenen Produkte eingebunden.

Diese Sicherheitslücke kann von Angreifern aus der Entfernung ausgenutzt werden und eventuell ermöglichen, die komplette Kontrolle über die betroffenen Server zu übernehmen. Proof-of-concept-Code wurde veröffentlicht.

Berichte zeigen, dass diese Lücke aktiv ausgenutzt wird. Angriffe finden seit spätestens 11.12.2021 auf alle öffentlich erreichbare Server statt.

Das BSI Kritische Schwachstelle in weit verbreitetem Software-Produkt Log4j stuft die Bedrohungslage als extrem kritisch (rot) ein.

Proxmox und Ceph

Virtualisierungs- und Speichersystem - Hyper Converged Infrastructure

Die Systeme bieten extrem performante, hochverfügbare und frei erweiterbare hyperkonvergente Infrastrukturen. Die Lösung basiert auf Linux und es fallen keinerlei Kosten für Software bzw. Lizenzen an. Trotzdem handelt es sich um ein professionelles Produkt, das bei vielen, großen Unternehmen im Einsatz ist.
net
Softec ist auf Virtualisierungs- und Speichersysteme mit Proxmox und Ceph spezalisiert. Sie sind interessiert oder haben Fragen? Bitte kontaktierenmove 7 10Sie uns. 
Hier finden Sie Informationen zur Virtualisierungmove 7 10und zur Datenspeicherungmove 7 10
SpediKur SpediKur - Komplettlösung für Speditionen, Kurierdienste und Lagerlogistik!Speditionssoftware Kurierdienstsoftware
Mit Spedikur steht Ihnen ein leistungsstarkes Softwareprodukt zur Verfügung, welches die komplette Abwicklung (von der Angebotserstellung bis zum Zahlungseingang) von Speditionen, Kurierdiensten und weiteren Logistikdienstleistern abdeckt.
  © Copyright 2023 by netSoftec ImpressumImpressum ]