Beantwoord

Log4j zero-day bug

  • 13 December 2021
  • 14 reacties
  • 556 Bekeken

Beste tmobile,

Onlangs is er bekend dat er een kritische zero-day bug zit in log4j, een standaard logging mechanisme voor Java, zodat iedereen zomaar code kan laten uitvoeren.
 

In hoeverre treft dit onze Draytek Vigor modems en tv kastjes?
 

Alvast bedankt voor het uitzoeken,

Groet,

Ferry

icon

Beste antwoord door Lisa 14 December 2021, 16:04

Bekijk origineel

This topic has been closed for comments

14 reacties

Reputatie 7
Badge +15

Hallo @Ferry-at-tmobile 

Ik meen ooit eens gelezen te hebben van een moderator dat alle T-Mobile modems constant gemonitord worden door T-Mobile zelf op veiligheidsgevaren.

Dank voor jouw reactie, externe monitoring is fijn, maar dat betekent ook dat andere misbruik van de exploid kunnen maken, er staat immers iets open.

zou je alsnog de status wat betreft de log4j problematiek en hardware van tmobile kunnen na vragen of laten onderzoeken? 
 

 

Reputatie 7
Badge +15

Ik ben zelf ook gewoon een klant net als jij maar een moderator zal hier vast nog wel reageren 😀

Ik heb zelf een Zyxel van T-Mobile. Bij Zyxel zijn ze op dit moment nog aan het onderzoeken of er een vulnerbilliy zit in hun apparatuur, zie hun forum: https://community.zyxel.com/en/discussion/12204/cve-2021-44228-log4j-rce-are-zyxel-usg-or-atp-products-vulnerable

 

 

Reputatie 7
Badge +3

@Ferry-at-tmobile zat ook al een beetje op het puntje van mijn stoel om hier bekendheid aan te geven binnen het forum, zeker gezien de mensen met een MineCraft servertje thuis binnen hun privé LAN.

Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package

 

Belangrijkste is, voer patches / updates uit op je systemen zo snel als het kan … URGENT!

Reputatie 7

Geloof niet dat de Draytek Apache met Java gebruikt 

Reputatie 7
Badge +3

:sunglasses:

Reputatie 7

Hi @Ferry-at-tmobile, super dat je dit aanstipt! Ik wil jullie graag laten weten dat ik dit heb uitgevraagd bij één van mijn collega's. Zodra ik hier een reactie op krijg, dan laat ik dat gelijk aan jullie weten. Ik ben zelf ook benieuwd hoe dit zit! 😁

Reputatie 7

Hi guys, graag deel ik de volgende reactie met jullie! 

T-Mobile is zoals je van ons mag verwachten dagelijks bezig om de veiligheid van jullie als klant bij het gebruik van onze dienstverlening te waarborgen. Wij volgen daarom op de voet alle ontwikkelingen rondom het beveiligingslek in log4j zoals dit recent in de publiciteit bekend is geworden. Wij doen dit in nauwe samenwerking met het National Cyber Security Centre (NCSC). Naar aanleiding van onze nauwe samenwerking met het NCSC, en hun aanbevelingen, heeft T-Mobile een reeks extra voorzorgsmaatregelen genomen.

Wij hebben gezien de potentiële impact en het toezicht op onze systemen verhoogd en op dit moment hebben we geen verdere aanwijzingen dat onze klanten of systemen geraakt zijn. Mocht het nodig zijn dan zullen wij de nodige maatregelen nemen om de veiligheid te kunnen blijven garanderen. Voor updates over kwetsbare systemen, handelingsperspectief en detectie mogelijkheden is deze pagina van het NCSC een goed startpunt.

Mochten jullie nog aanvullende vragen hebben, laat het dan zeker weten! 

Reputatie 7

Hi guys, nog een kleine aanvulling! De Drayteks zijn niet impacted, want dit modem maakt geen gebruik van Log4j. Dit heb ik nog doorgekregen van mijn collega, dus dit wilde ik nog graag met jullie delen.

De Drayteks zijn niet impacted, want dit modem maakt geen gebruik van Log4j.

Benoem je expliciet Draytek omdat daar eerder om gevraagd werd?

Of is andere T-Mobile apparatuur, zoals het Zyxel T50 modem, wel kwetsbaar?

Reputatie 7

Hi @sublimerote, yes dit klopt inderdaad! Ik had bovenstaande statement gedeeld met een collega en die gaf aan dat dit niet voor de Draytek modems geldt. Weet jij voor nu voldoende? 😊

Nee, want slaat “klopt” op mijn eerste of mijn tweede vraag?

Reputatie 7
Badge +16

Het statement van @Lisa is gerelateerd  aan jouw vraag over de Draytek inderdaad. Tegelijkertijd zien we nog geen impact op onze systemen of producten, we houden het scherp in de gaten en zullen dit continu blijven monitoren op alle facetten, daarmee zijn ook de andere modems (Zyxel en Huawei) nog niet onderhevig aan dit issue. Thanks voor de melding en dat je de Community hiermee alerter maakt, dat is echt top!

Fijne feestdagen en alvast een sprankelend 2022 toegewenst! 🎄🎁🎉