Log4Shell bei der smarthome Zentrale

vor 3 Jahren

Guten Abend mir ist gerade eingefallen ist es möglich bei Der smarthome Zentrale (2) Log4Shell auszunutzen?

 

Mit freundlichen Grüßen Adrian

197

4

  • vor 3 Jahren

    3

    Antwort

    von

    vor 3 Jahren

    Moin @Gelöschter Nutzer,

     

    das glaube ich eher nicht. Ich habe hier eine offizielle Sprachregelung zum Thema dabei:

     

    "Seit die kritische Lücke bekannt geworden ist, analysiert die Deutsche Telekom ihre eigenen Systeme, aber auch die von betreuten Kunden. Neben den Kolleginnen und Kollegen aus Fleisch und Blut unterstützt uns dabei auch die KI unserer Plattform „Fischfang“. Diese testet die eigenen Systeme automatisch auf eine Reihe von Angriffsarten hin. Das hilft uns, bei der Priorisierung von Sicherheitsupdates.

    Wir raten unseren Kunden dringend die relevanten Updates so schnell wie möglich zu installieren. Genauso gehen wir auch vor, um die theoretische Angriffsfläche, so klein wie möglich zu halten.

    Da wir im Verlauf von Tests und Updates Systeme zeitweise vom Netz nehmen, kann es zu Verzögerungen kommen. Etwa wenn Aufträge bearbeitet werden. Diese Verzögerungen sind nur von kurzer Dauer.“

     

    Besten Gruß

    Matthias Bo.

     

     

    Antwort

    von

    vor 3 Jahren

    @Matthias Bo. 

    Die Sprachregelung sagt aber leider überhaupt nichts darüber aus ob eine Homebase davon betroffen ist oder nicht.

    Was die Updates betrifft kann sich ein User sowieso nicht wehren, die werden ja direkt über die Telekom aufgespielt.

    Antwort

    von

    vor 3 Jahren

    Moin @CobraCane,

     

    zum einen glaube ich nicht, dass auf der Home Base eine Anwendung läuft, die diese Bibliothe nutzt und wenn ich nachfrage, bekomme ich bestimmt genau diese Sprachregelung als Antwort.

     

    Gäbe es eine Sicherheitslücke, dürfte ich diese bestimmt nicht hier veröffentlichen.  In diesem schwerwiegenden Fall gäbe es auch längst einen Patch.

     

    Besten Gruß

    Matthias Bo.

     

     

    Uneingeloggter Nutzer

    Antwort

    von

Uneingeloggter Nutzer

Frage

von

Das könnte Ihnen auch weiterhelfen

Gelöst

in  

1402

0

6

Gelöst

in  

259

0

4

Gelöst

in  

225

0

1

in  

148

0

1

Gelöst

in  

7323

0

5