... der Ivanti MDM-Lösung "MobileIron" und des Produktes "Ivanti File Director" betroffen. Die genauen Produktnamen sind:
- Ivanti File Director
- MobileIron Core
- MobileIron Sentry (Core / Cloud)
- MobileIron Core Connector
Eine aktuelle Liste betroffener Ivanti Produkte finden Sie auf der Community Platform (Community Zugang notwendig)
unter folgendem Link
Informationslage
Das BSI hat bekannt gegeben, dass eine kritische Sicherheitslücke in der Java-Bibliothek Log4j besteht. Diese ermöglicht es Angreifern, über Webanfragen Schadcode einzuschleusen.
Mehr Informationen sind in der News vom 13.12.2021 zu finden:
zur News vom 13.12.2021
Empfehlung
Wir raten dringend dazu, der Empfehlung des BSI zu folgen und Systeme, die diese Sicherheitslücke aufweisen, abzuschalten oder, falls dies nicht möglich ist, genau zu überwachen und die Sicherheitslücke zu schließen, sobald die entsprechenden Updates verfügbar sind.
Sollten Sie Unterstützung benötigen, können Sie sich an unser Kollegen über vertrieb@offlimits-it.com wenden oder sich direkt über unsere Telefonnummer +49(2222)99666-0 bei uns melden.