Sagemcom kaapelimodeemit - log4shell haavoittuvuus?
DNA:lla käytössä useampikin malli Sagemcom kaapelimodeemeista. Onko niissä käytössä nyt haavoittuvaksi osoittautunut log4j?
Seuraa viestiä
9
seuraajaa
Kyberturvallisuuskeskuksen tiedotteesta löydät kattavasti tietoa kyseisestä haavoittuvuudesta sekä linkin Githubin varsin kattavaan listaan eri sovelluksista, joihin tämä vaikuttaa.
Myös DNA:lla on laitteita ja järjestelmiä, joissa on käytössä Log4J-komponentti, ja olemme tehneet sen korjaamiseksi toimenpiteitä haavoittuvuustiedon julkaisusta alkaen. Ympäristöjemme tehostetuissa skannauksissa emme ole havainneet onnistuneita hyökkäyksiä palveluihimme tai asiakkaillemme toimittamiimme palveluihin. Olemme kuitenkin havainneet haavoittuvuutta hyödyntävien hyökkäysten käyvän koko ajan aktiivisemmiksi ja hyökkäystapojen muuttuvan kehittyneemmiksi.
Olemme suojanneet julkiset ympäristömme ja asiakkaillemme toimittamamme palvelut Log4j-haavoittuvuutta vasten kattavasti, ja nyt keskitymme hyökkäyksiä ehkäiseviin suojaustoimiin varmistaen, että haavoittuvuudesta aiheutuvat riskit on tunnistettu ja hallittu.
Ilmoitamme asiakaskohtaisesti välittömästi, mikäli suojaustoimenpiteemme aiheuttavat muutoksia toimittamaamme palveluun tai havaitsemme haavoittuvuuksia asiakkaillemme toimittamissamme järjestelmissä.
:stä ja tarvittaessa vaatia pikaisi päivityksiä, jotka tuon haavoittuvuuden korjaa.
There is no Java LOG4J vulnerability in Sagemcom routers.
Vielä kuvana tuo vastaus:

Vinkkinä DNA:lle, että tuossa Teemussa olisi teille hyvä rekry, kun selvitti asian itseohjautuvasti samantien. Esimerkillistä toimintaa vielä se, että tasaa ajankohtaisen tiedon, papukaijamerkki kiitoksen lisäksi.
Toivotan samassa yhteydessä kaikille ja "kaikesta huolimatta"
Rauhallista Joulua ja onnellista Uutta Vuotta 2022!
DNA:lle taas pyykkikorillinen tunkkaisimpia pyyhkeitä. Aivan kertakaikkisen naurettavaa pelleilyä erittäin aiheelliseen ja asialliseen kysymykseen "vastaaminen".
"Kyberturvalisuuskeskuksen tiedotteesta löydät kattavasti..." ei ole mikään vastaus. Olisitte helvetti vieköön tavanneet läpi sen tiedotteen ja selvittäneet asian reititinten valmistajalta, jotta olisitte osanneet vastata asiakkaillenne.
Hävetkää.
Harmittaa hitusen nyt, etten ennen muuttoani selvittänyt lukuisia ongelmia (pätkimiset) ja epäselvyyksiä (mm. laitteen tietojen raportointi ulkomaille) DNA:n laitteissa. Pitää harkita siltaava tilaa tai oman laitteen hankkimista. Toinen operaattorikin olisi toki vaihtoehto, mutta taloyhtiönetin hintaa on vaikea voittaa.
Ohjeenne on tutustua "Githubin varsin kattavaan listaan eri sovelluksista, joihin tämä vaikuttaa"; Mitä sovellusta sieltä pitää hakea?
Laitteen nimellä mutta kyllä se olisi operaattorin tehtävä selvittää laitevalmistajilta haavoittuvuuden olemassaolo ja ilmoittaa tieto asiakkaille.