WARNSTUFE ROT

Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage.

Das Bundesamt für Sicherheit in der Informationstechnik warnt mit Warnstufe Rot vor einer akuten Sicherheitslücke in der vielbenutzten Java-Bibliothek Log4J.

Diese Library wird in vielen Server Applikationen eingesetzt und sorgt somit für eine kritische Schwachstelle, die es Angreifern ermöglicht, Schadsoftware zu installieren. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte. Die Schwachstelle ist zudem trivial ausnutzbar, ein Proof-of-Concept ist öffentlich verfügbar. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Dem BSI sind welt- und deutschlandweite Massen-Scans sowie versuchte Kompromittierungen bekannt. Auch erste erfolgreiche Kompromittierungen werden öffentlich gemeldet.

Betroffen sind sehr viele Dienste verschiedener Hersteller, daher auch Produkte, die wir einsetzen. Zum Beispiel:

Zum aktuellen Zeitpunkt arbeiten die Hersteller mit Hochdruck an der Identifizierung der Sicherheitslücken aller Produkte und einer entsprechenden Lösung. Wir halten Sie dahingehend an dieser Stelle auf dem Laufenden. 

Was heißt das für Sie genau?
  • Betroffene Systeme, die öffentlich erreichbar sind, müssen abgesichert oder (auch vorsorglich) abgeschaltet werden 
  • Bei Fragen wenden Sie sich an unseren Technischen Support:
    Über das Customer Portal oder telefonisch unter +49 251 3993 300
  • WTG-EIGENE PRODUKTE SIND NICHT BETROFFEN

Produkte und Hersteller mit bestätigten Informationen.

HerstellerProduktVersionBetroffen
AvayaCall Center Elite Multichannel6.6Ja
AvayaContact Center7.0.3 - 7.1.2Ja
AvayaPresence Service8.0 - 8.1.4Ja
AvayaSBC-E8.0.1 - 8.1.3Ja
AvayaSession Manager8.0 - 8.1.3, 10Ja
AvayaSystem Manager8.1.3.0 - 8.1.3.3, 10Ja
AvayaAura Device Services (AADS)8.0.1.x - 8.1.5, 10.1Ja
AvayaApplication Enablement Services8.1.3.2, 8.1.3.3 and 10.1Ja
AvayaMedia Server8.xJa
AvayaIP Office11.0.4, 11.1 - 11.1.2Ja
MitelMitel Interaction Recording6.3 - 6.7Ja
MitelMiCollab9.0.x - 9.4Ja
MitelMitel MiVoice Business EX and MiConfig Wizard9.2Ja
MitelMiVoice Business Express7.1 - 8.1Ja
MitelMitel MiVoice MX-ONE7.4Ja
MitelMiCollab7.1 to 9.4Ja
MitelOpen Integration Gateway (OIG)R4.1 SP5 - 4.2Ja
MitelMitel Performance Analytics Server and Probe3.1.0 - 3.2.1Ja
UbiquitiUnifi ControllerAlleJa
UnifyHipath DS-WinAlleJa
UnifyAtos Unify OpenScape UCV10.2.9.0 and higherJa
UnifyAtos Unify First Response OpenScape Policy StoreAlleJa
VMWarevCenterAlleJa

 

Sie benötigen Unterstützung?

Damit wir Sie schnell unterstützen können, erstellen Sie bitte ein Ticket in unserem Customer Portal.

Bei Fragen stehen wir Ihnen auch telefonisch zur Verfügung.

Das Bundesamt für Sicherheit in der Informationstechnik informiert.


WTG Customer Portal

Mit dem WTG Customer Portal haben Sie einen direkten Draht zu unserem Service Team. Erstellen Sie bei Problemen ein Ticket oder informieren Sie sich über den aktuellen Status offener Tickets.

WTG Newsletter

  • Veranstaltungen in Ihrer Region
  • Events und Webinare
  • Neue Produktinformationen