\n
\u2022\tA t\u00e1mogatott SRX eszk\u00f6z\u00f6kre m\u00e1r el\u00e9rhet\u0151 a Log4Shellt \u00e9szlel\u0151 \u00e9s blokkol\u00f3 szignat\u00faraf\u00e1jl<\/a>, amely megv\u00e9di az SRX t\u0171zfalak \u00e1ltal biztos\u00edtott infrastrukt\u00far\u00e1kat az eredeti Log4Shell \u00e9s annak v\u00e1ltozatai ellen is.
\n
\u2022\tA Cloud Workload Protectiont futtat\u00f3 alkalmaz\u00e1sok v\u00e9dve vannak a t\u00e1mad\u00e1sokkal szemben. A Log4j s\u00e9r\u00fcl\u00e9kenys\u00e9g\u00e9t kishaszn\u00e1l\u00f3 t\u00e1mad\u00e1si k\u00eds\u00e9rletek a felhaszn\u00e1l\u00f3i fel\u00fcleten bel\u00fcl ker\u00fclnek r\u00f6gz\u00edt\u00e9sre, mint \\”Server-Side Request Forgery\\” (SSRF) t\u00e1mad\u00e1sok.
\n
\u2022\tA Juniper r\u00e9szletes list\u00e1t<\/a> bocs\u00e1tott ki a Log4Shell \u00e1ltal nem vesz\u00e9lyeztetett term\u00e9keir\u0151l.
\n<\/p>\n
Skybox Security<\/h5>\n
A Skybox m\u00e9lyrehat\u00f3 elemz\u00e9st hajtott v\u00e9gre az \u00fcgy kapcs\u00e1n a szoftverein. Az eddigi eredm\u00e9nyek szerint: Az Acronis folyamatosan vizsg\u00e1lja, hogy mely term\u00e9kei \u00e9rintettek a Log4j s\u00e9r\u00fcl\u00e9kenys\u00e9g kapcs\u00e1n, \u00e9s t\u00e1j\u00e9koztatja \u00fcgyfeleit a felfedez\u00e9seir\u0151l. Az Ivanti biztons\u00e1gi csapata azonnal megkezdte a term\u00e9kei kivizsg\u00e1l\u00e1s\u00e1t. A MobileIron Cloud nem \u00e9rintett, viszont a s\u00e9r\u00fcl\u00e9kenys\u00e9g hat\u00e1ssal van az al\u00e1bbi MobileIron term\u00e9kekre: A Radware megold\u00e1sai k\u00f6z\u00fcl a KWAF, az Alteon Cloud Control (csak online m\u00f3dban), a Bot Manager Backend \/ Data API Endpoint \/ Virtual Appliance, valamint a Vision 4.83-as \u00e9s kor\u00e1bbi verzi\u00f3k vannak vesz\u00e9lyben<\/a>. Ezekhez a Radware a bejelentkez\u00e9shez k\u00f6t\u00f6tt Product Status<\/a> oldalon k\u00edn\u00e1l megold\u00e1si lehet\u0151s\u00e9geket. A Stormshield azonnal kifejlesztette term\u00e9keire vonatkoz\u00f3an a v\u00e9delmet. Ennek r\u00e9szletei a Stormshield weboldal\u00e1n<\/a> olvashat\u00f3k. A c\u00e9g term\u00e9kportf\u00f3li\u00f3j\u00e1nak \u00e9rintetts\u00e9ge az al\u00e1bbi t\u00e1bl\u00e1zatban van \u00f6sszefoglalva: Az NNT hivatalos k\u00f6zlem\u00e9nye szerint a gy\u00e1rt\u00f3 egyik megold\u00e1sa sem haszn\u00e1lja az Apache Log4j k\u00f6nyvt\u00e1rat, \u00edgy a legfontosabb term\u00e9k\u00e9t, a Change Tracker Gen7 R2-t sem.
\n
\u2022\tAz \u00f6sszes Skybox rendszerkomponens (Server, Collector, Manager) haszn\u00e1lja a Log4j k\u00f6nyvt\u00e1rat, viszont a Manager s\u00e9r\u00fcl\u00e9kenys\u00e9g\u00e9t nem lehet t\u00e1volr\u00f3l kihaszn\u00e1lni.
\n
\u2022\tAz \u00e9rintett Skybox verzi\u00f3k a 11.5.x \u00e9s a 11.6.x, amelyek a Log4j 2.13.2 \u00e9s 2.14.1 verzi\u00f3j\u00e1t haszn\u00e1lj\u00e1k.
\n
\u2022\tA 11.4.x \u00e9s kor\u00e1bbi Skybox verzi\u00f3k nincsenek vesz\u00e9lyben.
\n
\u2022\tA Skybox jelenleg dolgozik a jav\u00edt\u00f3program elk\u00e9sz\u00edt\u00e9s\u00e9n, de az al\u00e1bbi oldalon olvashat\u00f3 l\u00e9p\u00e9sek szerint az \u00fcgyfelek maguk is elh\u00e1r\u00edthatj\u00e1k a vesz\u00e9lyt a Java konfigur\u00e1ci\u00f3s f\u00e1jl m\u00f3dos\u00edt\u00e1s\u00e1val: https:\/\/lp.skyboxsecurity.com\/rs\/440-MPQ-510\/images\/Skybox_customer_notification_CVE-2021-44228-Dec14-2021.pdf<\/a>
\n<\/p>\nAcronis<\/h5>\n
\n
Az Acronis Cyber Protect Cloudban az Elasticsearch modul tartalmazza a Log4j k\u00f6nyvt\u00e1rat, a t\u00e1voli k\u00f3dfuttat\u00e1s azonban nem lehets\u00e9ges ezen modulon bel\u00fcl a Java Security Manager haszn\u00e1lata miatt. Az Acronis tov\u00e1bb\u00e1 \u00faj t\u0171zfalszab\u00e1lyokat is l\u00e9trehozott a potenci\u00e1lisan \u00e9rintett szerverekr\u0151l \u00e9rkez\u0151 kimen\u0151 kapcsol\u00f3d\u00e1sok \u00e9s DNS-lek\u00e9rdez\u00e9sek blokkol\u00e1sa \u00e9rdek\u00e9ben.
\n<\/p>\nIvanti<\/h5>\n
\n
\u2022\tMobileIron Core
\n
\u2022\tMobileIron Sentry
\n
\u2022\tCore Connector
\n
\u2022\tReporting Database (RDB)=20
\n
Az Ivanti weboldal\u00e1n<\/a> el\u00e9rhet\u0151k a probl\u00e9ma orvosl\u00e1s\u00e1t c\u00e9lz\u00f3 utas\u00edt\u00e1sok.
\n<\/p>\nRadware<\/h5>\n
\n
Az AppWall \u00e9s a Cloud WAF Service ugyanakkor m\u00e1r az els\u0151 nap \u00f3ta \u00e9szleli \u00e9s blokkolja a Log4Shell aktivit\u00e1st. December 9-e \u00e9s 12-e k\u00f6z\u00f6tt a Radware megold\u00e1sai t\u00f6bb ezer t\u00e1mad\u00e1si k\u00eds\u00e9rletet \u00e9szleltek.
\n<\/p>\nStormshield<\/h5>\n
justify
no-repeat;left top;;
auto<\/p>\n![\"Stromshield_Log4Shell-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/12\/Stromshield_Log4Shell-min.jpg\")
center
rn-kep-kepala<\/p>\nNNT<\/h5>\n
\n
A RelNet rendszerm\u00e9rn\u00f6kei az \u00fcgy kapcs\u00e1n folyamatos kapcsolatot tartanak fenn az \u00e9rintett gy\u00e1rt\u00f3kkal. Az \u00faj fejlem\u00e9nyekr\u0151l folyamatosan \u00e9rtes\u00edtj\u00fck partnereinket a https:\/\/relnet.hu<\/a> weboldalon.
\n<\/p>\nForr\u00e1s<\/h5>\n