Welche Maßnahmen und Workarounds die Hersteller empfehlen
Sowohl unsere Hersteller als auch unsere Professionals´ Telecom Mitarbeiterinnen und Mitarbeiter haben die letzten Tage mit Hochdruck an der kritischen Sicherheitslücke Log4j gearbeiten, Informationen zusammengetragen, Maßnahmen ausgearbeitet und Workarounds entwickelt.
Nach Informationen unserer Hersteller gibt es nach momentanem Kenntnisstand folgenden Status bei den Applikationen:
Hier finden Sie Informationen der Hersteller AVAYA, Atos Unify und VMware und weitere Informationen des BSI:
ATOS UNIFY
AVAYA
VMWare
Informationen des BSI
Unserer derzeitigen Einschätzung nach sollten alle „externen Zugänge“ (Bsp. Videozugänge, Remotearbeitsplätze, etc.) mit Priorität 1 analysiert werden und ggf. Maßnahmen ergriffen werden. Die „internen Zugänge“ können in einem nächsten Schritt als Prio 2 analysiert und behandelt werden.
Alle Hersteller arbeiten mit Hochdruck an den erforderlichen Patches. Als aktuelle Maßnahme empfehlen wir „Workarounds“ bzw. teilweise auch das Abschalten von externen Zugängen. Wie bereits vom BSI ausgeführt, sehen wir ebenfalls in dieser Sicherheitslücke eine große Bedrohung. Deshalb arbeiten wir weiter eng mit unseren Herstellern zusammen, um Lösungen zu finden.