Sicherheitslücke Watchguard / Cyclops Blink Botnet Infection
Seit dem 23.02.2022 gibt es offizielle Meldungen über die Sicherheitslücke Cyclops Blink Botnet Infection, die Firewalls der Firma WatchGuard betrifft.
Nach aktuellem Kenntnisstand wirkt sich diese Sicherheitslücke ausschließlich aus, wenn WatchGuard-Firewalls / UTMs entgegen den Vorgaben des Herstellers, also fehlerhaft konfiguriert wurden.
SicherByte vertreibt seit vielen Jahren die sehr leistungsfähigen Geräte von WatchGuard und vertraut dem sehr kompetenten Support des Herstellers. Wir haben unverzüglich sämtliche Installationen bei unseren Kunden geprüft und in allen Fällen festgestellt:
- es liegt keine Fehlkonfiguration vor und
- die Geräte sind von Cyclops Blink Botnet Infection nicht betroffen.
Aktuelle Sicherheitsupdates schützen zusätzlich die Systeme unserer Kunden.
Itzehoe, 24.02.2022
Log4j2-Sicherheitslücke
Seit dem 9.12.2021 gibt es zahlreiche öffentliche Nachrichten über eine sehr ernsthafte Sicherheitslücke in der weit verbreiteten Java-Bibliothek Log4j2 (z.B. https://www.secplicity.org/2021/12/10/critical-rce-vulnerability-in-log4js/, CVE-2021-44228). Die Sicherheitslücke kann ausgenutzt werden, wenn es einem Angreifer gelingt, eine Java-Anwendung, die die Bibliothek nutzt, direkt oder indirekt aus dem Internet anzusprechen. Die Angreifbarkeit hängt von der eingesetzten Java- und Bibliotheksversion ab.
Als potentielle Angriffsziele kommen u.a. Router, Firewalls oder über das Internet ansprechbare Anwendungsprogramme in Frage.
Für die von SicherByte vertriebenen Produkte von DrayTek, Watchguard und ESET liegen uns Aussagen der Hersteller vor, nach denen diese Produkte selbst nicht von der Sicherheitslücke betroffen sind. Die Firewalls von Watchguard und die Software-Sicherheitslösungen von ESET können entsprechende Angriffe auf von ihnen geschützte Server, Clients und virtuelle Maschinen erkennen und verhindern.
Auf den von SicherByte betriebenen Internet-Servern (Mail, Web usw.) wird die Log4j2-Bibliothek nicht eingesetzt.
Inwieweit Anwendungsserver bei Dritten, z.B. unseren Kunden, die Log4j2-Bibliothek verwenden lässt sich nur durch Analyse der einzelnen Anwendungen und Server feststellen. Im Bedarfsfall wenden Sie sich gerne an SicherByte: info@sicherbyte.com 04821-13633-0 .
Sicher
Beständige Backuplösungen, sichere Netzwerkverbindungen und Anwendungen, Serverschutz und der dauerhafte Schutz Ihrer persönlichen Daten sind Teil unseres Leistungs-Portfolios.
Strukturiert
Netzwerk- und Serverarchitektur, IP-Telefonie, Systemadministration, Onlinekonzeption, Softwareentwicklung und Web-Entwicklung sind unsere Stärken in der modernen Computer- und Internettechnologie
Verlässlich
Durch Flexibilität, Innovationsgeist und unsere technische Kompetenz können wir Sie nachhaltig und als verlässlicher Partner in Ihren Projekten begleiten. So schaffen wir das individuell angemessene Verhältnis zwischen neuen Technologien und Ihren Ansprüchen als Kunde.
Geschichten
Wir erarbeiten mit Ihnen strukturiert und souverän Anwendungen für optimale Produkte. Das machen wir bereits seit 1984 mit Überzeugung und Expertise.
Menschen
Unser vielseitiges Team besteht aus Menschen, die ihre Leidenschaft für die Computer- und Webtechnologie zum Beruf gemacht haben und ein weites Spektrum an IT-Dienstleistungen und IT-Services abdecken; mehr über unser Team ...
Wollen Sie dabei sein? Bewerben Sie sich gerne als
Auszubildende/r als Fachinformatiker/in für Systemintegration (m/w/d)
Abenteuer
Sie haben spezielle Wünsche, benötigen Beratung für ein besonderes Anliegen oder Hilfe bei einem ungewöhnlichen Vorhaben? Wir nehmen uns auch für Projekte mit speziellen Anforderungen Zeit und entwickeln Individualsoftware über Standardanwendungen hinaus.