Update zur Log4J Sicherheitslücke:

im Zuge der Log4J Sicherheitslücke hat uns Poly nun einen Weg mitgeteilt, wie DMA-Core und DMA-Edge abgesichert werden können. Dazu ist es nötig, via SSH auf den DMA-Core und -Edge zuzugreifen.

Diese manuell durchgeführten Schritte sind nach Angaben von Poly dieselben, die zu einem späteren Zeitpunkt auch durch ein Software-Update durchgeführt werden. Es handelt sich also um einen permanenten, durch Poly unterstützten Fix und nicht um einen Workaround.

Die Durchführung dauert ca. 30 Minuten pro Gerät. Bitte stellen Sie sicher, dass ein Zugriff auf den DMA-Core und -Edge via Port 22 auf der Firewall erlaubt wird, wenn wir die Tätigkeit für Sie durchführen sollen.

Bei Interesse melden Sie sich gerne bei uns unter support@mvc.de

Über eine kritische Zero-Day-Sicherheitslücke namens Log4Shell in der weitverbreiteten Java-Logging-Bibliothek Log4j können Angreifer beliebigen Code ausführen lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das Risiko durch die Sicherheitslücke auf der sogenannten CVSS-Skala mit 10 ein, dem höchstmöglichen Wert.

Daher möchten wir Sie nachfolgend mit den notwendigen Informationen über betroffene Produkte versorgen.

Nach aktuellem Wissensstand sind die folgenden Produkte nicht von der Sicherheitslücke betroffen:

Pexip – https://www.pexip.com/blog1.0/pexip-statement-on-log4j-vulnerability
Infinity Plattform

Logitech
MTR Systeme

Crestron
MTR Systeme

Cisco

• VCS / Expressway
• CMS
• Videoendpunkte
• TMS

Poly – https://support.polycom.com/content/support/security-center.html (PLYGN21-08)
Videoendpunkte der X- und G7500 Serie

Stand jetzt bietet kein Hersteller gepatchte Software oder Workarounds an. Es muss davon ausgegangen werden, dass Geräte, die aus dem Internet erreichbar sind, bereits kompromittiert wurden. Für weitere technische Hintergründe rufen Sie gerne den nachfolgenden Link auf:

https://www.golem.de/news/log4j-luecke-warum-log4shell-so-gefaehrlich-ist-und-was-nicht-hilft-2112-161757.html

Wir empfehlen, dass direkt aus dem Internet erreichbare Geräte, durch Firewalls isoliert oder heruntergefahren werden, bis Patches zur Verfügung stehen. Zuvor sollten Sie ein Backup der Konfiguration erstellen.

Sollten Sie unsere Unterstützung bei der Bewertung der Situation benötigen oder Rückfragen haben, können Sie uns jederzeit unter support@mvc.de kontaktieren.

Bitte beachten Sie, dass wir in diesem Beitrag ausschließlich auf die von uns verkauften und betriebenen Produkte eingehen und nicht auf die komplette Produktpalette der Hersteller.