Partner


MailStore Partner

F-Secure Partner

Support // Fernwartung

Online-SupportFernwartung startenstarten

Ticket öffnenTicket öffnenLink

News

netSoftec Logo

F Secure 44 40Kritisches Sicherheits-Update
für alle F-Secure Policy Manager-Versionen

Angriffe finden seit spätestens 11.12.2021 massiv statt. F-Secure hat bereits am 10.12.2021 ein kritisches Update herausgebracht. Auf den betroffenen Geräten können eventuell entfernte Angreifer Code ohne Authorisierung ausführen.


Betroffene Produkte und Versionen

Folgende Produkte und Versionen sind betroffen, sowohl unter Windows als auch unter Linux:

  • Policy Manager Server 13 und älter
  • Policy Manager Server 14
  • Policy Manager Server 15
  • Policy Manager Proxy 13 und älter
  • Policy Manager Proxy 14
  • Policy Manager Proxy 15
  • Endpoint Proxy Elements Connector
  • Messaging Security Gateway

 

Gegenmaßnahmen:

Bei Einsatz der betroffenen Produkte ist ein manuelles Eingreifen notwendig: Eine von F-Secure bereitgestellter Patch, in dem die Sicherheitslücke behoben ist, muss installiert werden.

Bei unseren Partnern mit Wartungsvertrag haben wir diesen Patch installiert, alle anderen haben wir über das Problem per Email informiert.

Der Patch unterstützt die oben genannten Versionen von Policy Manager Server, Policy Manager Proxy, Endpoint Proxy und Elements Connctor ab 13.10. Niedrigere Versionen müssen erst upgegraded werden, bevor sie gepatcht werden können. Versionen älter als 14 werden seit Juni 2021 nicht mehr offiziell unterstützt.

Das Messaging Security Gateway wurde automatisch online gepatcht.

 

Dies nicht nur ein F-Secure-Problem. Hintergrund:

Am 10.12.2021 wurde die als kritisch eingestufte Sicherheitslücke "Log4J-RCE" bekannt gegeben. Untersucht wird ist diese Lücke seit dem 24.11.2021. Die Sicherheitslücke betrifft das Java-basierte Logging-Tool "Log4J", das Teil des Projektes Apache Logging Services der Apache Software Foundation ist. Dieses Tool wird von vielen Unternehmen benutzt, um bei der Entwicklung von Anwendungen zu integrieren. Auch F-Secure hat diese Java-Bibliothek in die betroffenen Produkte eingebunden.

Diese Sicherheitslücke kann von Angreifern aus der Entfernung ausgenutzt werden und eventuell ermöglichen, die komplette Kontrolle über die betroffenen Server zu übernehmen. Proof-of-concept-Code wurde veröffentlicht.

Berichte zeigen, dass diese Lücke aktiv ausgenutzt wird. Angriffe finden seit spätestens 11.12.2021 auf alle öffentlich erreichbare Server statt.

Das BSI Kritische Schwachstelle in weit verbreitetem Software-Produkt Log4j stuft die Bedrohungslage als extrem kritisch (rot) ein.

  © Copyright 2022 by netSoftec ImpressumImpressum ]