Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

 

Log4j auf der HomeBase?

vor 3 Jahren

Mich würde mal interessieren, ob die HomeBase, welche bei SmartHome eingesetzt wird, von der Sicherheitslücke, die in Log4j entdeckt wurde, betroffen ist. Hat dazu jemand Informationen?

 

Gruss -LERNI-

1012

7

    • vor 3 Jahren

      Ausschließen würde ich grundsätzlich erstmal nichts @Lerni 😁

      Das letzte richtige Firmware Update der V2 Gurke liegt ja nun auch schon „fast“ 1 3/4 Jahr zurück. 

      Die eingesetzten Telekom Server Software erscheinen mir da schon eher am interessantesten. 
      Dann natürlich die Router die wir nutzen und auch diverse andere Hard- und Software. 😉

      So wirklich Sorgen mache ich mir im Moment jedenfalls noch  nicht. 

       

      Gruss VoPo 

      6

      Antwort

      von

      vor 3 Jahren

      viper.de

      Es sind Java Anwendungen gefährdet, die die Bibliothek log4j nutzen. ( log for Java)

      Es sind Java Anwendungen gefährdet, die die Bibliothek log4j nutzen. ( log for Java)
      viper.de
      Es sind Java Anwendungen gefährdet, die die Bibliothek log4j nutzen. ( log for Java)

      Achso, das ist dann wohl nicht so gut. Traurig

      Antwort

      von

      vor 3 Jahren

      Hallo @Gelöschter Nutzer 

      auf dem Windows-PC kannst Du mit einem Powershell Befehl heraus finden, ob in irgendeiner Anwendung die gefährliche Komponente eingebaut ist. Der Befehl lautet:

      "gci -r -fi log4j-core*" (ohne Anführungszeichen).

       

      Wenn die Powershell mit Adminrechten gestartet wurde, wählt man das zu durchsuchende Laufwerk aus, z.B. C:, wechselt mit cd\ in die Root und führt dann den Befehl aus. Wenn in irgendeiner Datei der verdächtige String "log4j..." gefunden wird, wird das als Ergebnis angezeigt.

       

      Für Linux gibt es da den "find"-Befehl, wo ich aber jetzt die Syntax nicht parat habe.

       

      Meine Systeme sind anscheinend nicht betroffen, was mich aber nicht so sehr beruhigt, denn wenn die Telekom-Server betroffen sind, kann es trotzdem gefährlich werden, Kundendaten auszulesen und ggfs. auch Systeme, wie die HomeBase anzugreifen.

       

      Gruss -LERNI-

      Antwort

      von

      vor 3 Jahren

      Hallo @Lerni 

      danke für deinen Tipp, was ich auch direkt an meinem Gerät jetzt ausprobiert habe. Und ja, ich nutze auch eine Java Anwendung, was aus beruflichen Gründen für mich wichtig ist. Deswegen ist eine Deinstallation auch nicht so einfafch möglich.

      Uneingeloggter Nutzer

      Antwort

      von

      Uneingeloggter Nutzer

      Frage

      von

      Das könnte Ihnen auch weiterhelfen

      Gelöst
      Ist die Octopus FX (Unify) auch von der Schwachstelle Apache Log4j Remote Code ExecutionCVE-2021-44228 betroffen?

      vor 3 Jahren

      in  

      Festnetz & Internet

      570

      0

      2

      Gelöst
      Signal der Türklingel auf Homebase 2 bringen

      vor 6 Jahren

      in  

      Smart Home

      735

      0

      1

      Auf der Homebase Seite wird der Wandtaster erkannt hat aber keine Funktion . Ein zweiter Taster funktioniert

      vor 5 Jahren

      in  

      Smart Home

      199

      0

      2

      ich möchte smart home von der homebase auf den speedport smart 3 umziehen. leider fehlt mir der aktivierungscode.

      vor 5 Jahren

      in  

      Smart Home

      190

      0

      3

      Smarthome Wechsel auf Speedport Pro von der ersten Homebase

      vor 5 Jahren

      in  

      Festnetz & Internet

      231

      0

      2

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X