Der A bis Z TeleCom Sondernewsletter Dezember 2021 (20.12.2021)

A bis Z TeleCom Bielefeld - Logo
Informationen zur Sicherheitslücke Log4J von unseren Partnern!

Wie Sie sicher schon mitbekommen haben, wurde vor kurzem eine kritische Sicherheitslücke bekannt, die Apache Log4J betrifft. Die Schwachstelle in der Apache Log4J Java Logging Library (Java-Software-Bibliothek) ermöglicht es Angreifern aus der Ferne beliebigen Code auszuführen. Dies kann sich auf Behörden und Unternehmen auf der ganzen Welt auswirken.

Um Sie hierüber zu informieren haben wir eine aktuelle Übersicht unserer Partner mit Informationen bezüglich des Auftretens dieser Sicherheitslücke in deren Systemen zusammengestellt.

...mehr lesen
Mitel: Bisher wurde keine erfolgreiche Nutzung der Schwachstelle beobachtet, jedoch hat Mitel durch rigorose Untersuchungen und Analysen festgestellt, dass es potentielle Auswirkungen auf Mitel Kunden gibt, die proaktiv angegangen werden. Derzeit hat Mitel ein Risiko und eine Korrektur für Mitel MiCollab identifiziert. Sobald weitere Sicherheitslücken identifiziert werden, stellt Mitel Korrekturen bereit und kommuniziert diese.

NEC: Sicherheitslücken in den von uns vertriebenen Systemen SL2100 und SV9100 inkl. der dazugehörigen Hard- und Software sind bisher nicht bekannt.

Panasonic: In der PBX-Hardware und offline Web-MC wird Log4J nicht genutzt. CA und IP Softphones nutzen Log4J ebenfalls nicht und sind daher auch nicht betroffen. UC Pro von Panasonic nutzt als Software kein Java.

Starface: Starface setzt bei den Telefonanlagen auf die Java-Bibliothek, aber nicht auf die betroffene Version. Derzeit prüft und updatet der Hersteller alle internen Dienste und IT-Systeme.

Unify: Laut Hersteller sind folgende Anwendungen betroffen: HiPath DS-Win 4 R6.29.0 und höher, OpenScape UC V10.2.9.0 und höher, OpenScape Voice, OpenScape Contact Center V9 und höher, OpenScape Contact Media Service V9 und höher. OpenScape Enterprise Express befindet sich noch in der Prüfung. Die OpenScape Business ist von der Sicherheitslücke nicht betroffen.

Deutsche Telefon Standard: Die Cloud-Telefonanlagen CentrexX und CentrexX 3 sind von der Sicherheitslücke nicht betroffen.

LunaHD: Die Java-Bibliothek wird in Produkten des Unternehmens nicht eingesetzt. Diesbezüglich besteht daher kein Sicherheitsrisiko.

Daitem: Der Hersteller von Funk-Alarmsystemen hat die Systeme und Server direkt geprüft. Sie sind nicht von dieser Sicherheitslücke betroffen.

Asperi: Der Hersteller von Alarmservern z.B. für Alten- und Pflegeheime ist von der Sicherheitslücke nicht betroffen.

WatchGuard: Die WatchGuard Firebox ist von der Sicherheitslücke nicht betroffen. Der Hersteller empfiehlt trotzdem ein Update der Software auf den aktuellen Releasestand.

Estos: Die Software des UC-Herstellers basiert nicht auf Java und ist insofern generell nicht von Java-bezogenen Schwachstellen betroffen. Die einzige Ausnahme stellt ProCall für Android dar. Hier wird teilweise Java verwendet, aber nicht das betroffene Log4J (weder Version 1 noch 2).

Der beste Schutz gegen Sicherheitslücken und Softwarefehler ist es die eigene IT auf dem aktuellen Stand zu halten. Aus diesem Grund empfehlen wir Ihnen mit uns einen Termin für ein Update Ihrer Hard- und Software zu vereinbaren.

Sprechen Sie uns gerne an.