Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik / Einbruchmeldeanlagen, Installation / Planung, herstellerunabhängig / Technik v / Log4j - Log4shell

Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Log4j - Log4shell
16-12-2021, 09:54
Beitrag: #1
BH-KW! Offline
Mitglied
***
 		Beiträge: 32
Registriert seit: Mar 2021
Bewertung 0
Exclamation Log4j - Log4shell
Hallo liebe Forengemeinde,

ich weiß nicht, ob es interessant ist, ich jedenfalls finde es, daher mache ich dieses Thema mal auf.
Ich denke, die Sicherheitslücke in der log4j-Software verunsichert neben vielen IT-Abteilungen auch Privat-Anwender. Vielleicht können wir hier so zusammentragen, ob und in welcher Form diese Sicherheitslücke auf Alarmanlagen Auswirkungen haben.
Da ich eine ABUS-Anlage (Secvest) im Betrieb habe, habe ich beim Hersteller ABUS nachgefragt und nach dem "freundlichen" Verweis auf den Errichterbetrieb die schriftliche Antwort erhalten:

"Sehr geehrter Kunde,

sicherlich haben Sie in diversen Medien von der kritischen Java Sicherheitslücke log4j erfahren.
Wir als ABUS sind immer bemüht unsere Produkte auf dem höchsten Sicherheitslevel zu halten und Ihnen bestmögliche Sicherheit zu garantieren.
Wir haben unsere Produkte geprüft und können Ihnen mitteilen, dass unsere Produkte nicht von der Sicherheitslücke log4j betroffen sind.

Weitere Informationen: https://www.bsi.bund.de/SharedDocs/Cyber...onFile&v=5

Mit freundlichen Grüßen,

Ihr ABUS Team"

Ob nun alle Produkte nicht betroffen sind, oder nur die der Secvest-Reihe, weiß ich nicht.

PS: Ich habe nichts gegen de Hinweis, mich an den Errichter zu wenden. Aber in solch einem Fall ist ja nun der Hersteller derjenige, welcher die Informationen herausgibt, oder sehe ich das falsch? Ist aber Offtopic im Thema, falls ich es falsch sehe, bitte PN! danke!
Und gleich noch die nächste Info, da es auf der Website sehr versteckt ist:

auch die Fritz-Hardware von AVM ist vollständig NICHT betroffen.

Dazu auch hier:

https://avm.de/aktuelles/kurz-notiert/20...betroffen/
Bin kein Profi, habe mich selbst in eine (inzwischen funktionierende) ABUS Secvest eingearbeitet
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-12-2021, 10:10
Beitrag: #2
AaronK Offline
Profi
*****
 		Beiträge: 2.147
Registriert seit: Jun 2020
Bewertung 10
RE: Log4j - Log4shell
Log4J ist ja eine Java-Bibliothek. Embedded Systeme werden davon wahrscheinlich kaum betroffen sein, weil die im Regelfall erst gar nicht auf Java aufbauen.

Folgende Hersteller der bei uns angebotenen Produkte haben auch bereits bestätigt, dass in den Geräten die Bibliothek Log4J NICHT in Verwendung ist:
- Jablotron
- Vesta/i-Smart
- Hikvision
- Videofied

Konkrete Aussagen zur Cloud hatte nicht jeder Hersteller getroffen. Halte ich aber auch für unkritisch: Selbst wenn es so wäre, wären die Cloud-Systeme bei Bekanntwerden der Lücke entsprechend umkonfiguriert worden und der Patch aufgespielt worden.
Ehemals Inhaber von KM Sicherheitstechnik

Aktuell: Technik und Planung bei www.plusalarm.de
- Hier privat unterwegs. -
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
16-12-2021, 17:35
Beitrag: #3
Funkalarmprofi Offline
Profi
*****
 		Beiträge: 2.855
Registriert seit: Jun 2011
Bewertung 51
RE: Log4j - Log4shell
Bei uns ist gestern eine Mail von Daitem eingegangen die bestätigt, dass auch deren Systeme nicht betroffen sind.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 




Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

Impressum / Datenschutz | alarmforum.de | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation