Siirry uusimpaan kommenttiin

Sagemcom kaapelimodeemit - log4shell haavoittuvuus?

DNA:lla käytössä useampikin malli Sagemcom kaapelimodeemeista. Onko niissä käytössä nyt haavoittuvaksi osoittautunut log4j?
Anrii

Kommentit

  • Hei Anrii!

    Kyberturvallisuuskeskuksen tiedotteesta löydät kattavasti tietoa kyseisestä haavoittuvuudesta sekä linkin Githubin varsin kattavaan listaan eri sovelluksista, joihin tämä vaikuttaa.
    DNA Ida S palveluasiantuntija
  • Tuo tiedote ei paljoa lämmitä eikä Sagemcomin omilla sivuilla näy kuin sertilista... Eli Aanriin kysymys edelleen validi... ja jos vastaus on kyllä, niin tarvittaisiin päivityspaketti asap.
    riuppa
  • Hei!

    Myös DNA:lla on laitteita ja järjestelmiä, joissa on käytössä Log4J-komponentti, ja olemme tehneet sen korjaamiseksi toimenpiteitä haavoittuvuustiedon julkaisusta alkaen. Ympäristöjemme tehostetuissa skannauksissa emme ole havainneet onnistuneita hyökkäyksiä palveluihimme tai asiakkaillemme toimittamiimme palveluihin. Olemme kuitenkin havainneet haavoittuvuutta hyödyntävien hyökkäysten käyvän koko ajan aktiivisemmiksi ja hyökkäystapojen muuttuvan kehittyneemmiksi.

    Olemme suojanneet julkiset ympäristömme ja asiakkaillemme toimittamamme palvelut Log4j-haavoittuvuutta vasten kattavasti, ja nyt keskitymme hyökkäyksiä ehkäiseviin suojaustoimiin varmistaen, että haavoittuvuudesta aiheutuvat riskit on tunnistettu ja hallittu.

    Ilmoitamme asiakaskohtaisesti välittömästi, mikäli suojaustoimenpiteemme aiheuttavat muutoksia toimittamaamme palveluun tai havaitsemme haavoittuvuuksia asiakkaillemme toimittamissamme järjestelmissä.

    DNA Ilkka palveluasiantuntija
  • https://www.is.fi/digitoday/tietoturva/art-2000008480187.html Koskee myös reitittimiä ja niissä olevia modeemeita. Kanttaa vaatia Sagemcom:lta selvitys modeemien käyttämästä mahdollisesta log4shell
    :stä ja tarvittaessa vaatia pikaisi päivityksiä, jotka tuon haavoittuvuuden korjaa.
    PW
  • Kyllä saman reitittimen "varassa" kotiyhteys ja olen samaa mieltä edellisen asiakkaan kirjoitusten kanssa, että tämä log4shell tulee selvittää ja viestiä meille asiakkaille päin, mikäli toimenpiteitä modeemille vaaditaan. Työskentelen isossa organisaatiossa, jossa tämä on otettu vakavasti ja käynnistetty toimenpiteitä tietoturvan varmistamiseksi. Toivon samaa määrätietoisuutta, seurantaa ja systemaattisuutta sekä hyvää ( = selkeää ) tiedottamista maksavien asiakkaiden myös DNA:lta, koska vastuu tässä asiassa on teillä.

    JA
  • Sagemcomin tuen vastaus asiaan:
    There is no Java LOG4J vulnerability in Sagemcom routers.

    Teemu
  • Vielä kuvana tuo vastaus:

    Teemu
  • Kiitos Teemu!!!
    Vinkkinä DNA:lle, että tuossa Teemussa olisi teille hyvä rekry, kun selvitti asian itseohjautuvasti samantien. Esimerkillistä toimintaa vielä se, että tasaa ajankohtaisen tiedon, papukaijamerkki kiitoksen lisäksi.

    Toivotan samassa yhteydessä kaikille ja "kaikesta huolimatta"
    Rauhallista Joulua ja onnellista Uutta Vuotta 2022!

    JA
  • Hyvä Teemu! (kiitos).

    DNA:lle taas pyykkikorillinen tunkkaisimpia pyyhkeitä. Aivan kertakaikkisen naurettavaa pelleilyä erittäin aiheelliseen ja asialliseen kysymykseen "vastaaminen".

    "Kyberturvalisuuskeskuksen tiedotteesta löydät kattavasti..." ei ole mikään vastaus. Olisitte helvetti vieköön tavanneet läpi sen tiedotteen ja selvittäneet asian reititinten valmistajalta, jotta olisitte osanneet vastata asiakkaillenne.

    Hävetkää.
    Kodoko
  • Samaa mieltä Kodokon kanssa. Varsinkin kun internet-operaattorista on kyse, pitäisi tällaisten asioiden olla selvitetty heidän toimestaan, eikä jättää vastuuta asiakkaille. Mutta halvaksihan tämä DNA:lle tulee, kun nyt voi vaan sanoa, että "Modeemivalmistaja on varmistanut, että haavoittuvuus ei koske laitteita".

    Harmittaa hitusen nyt, etten ennen muuttoani selvittänyt lukuisia ongelmia (pätkimiset) ja epäselvyyksiä (mm. laitteen tietojen raportointi ulkomaille) DNA:n laitteissa. Pitää harkita siltaava tilaa tai oman laitteen hankkimista. Toinen operaattorikin olisi toki vaihtoehto, mutta taloyhtiönetin hintaa on vaikea voittaa.
    HHA
  • Hei DNA

    Ohjeenne on tutustua "Githubin varsin kattavaan listaan eri sovelluksista, joihin tämä vaikuttaa"; Mitä sovellusta sieltä pitää hakea?
    SR
  • "Mitä sovellusta sieltä pitää hakea?"

    Laitteen nimellä mutta kyllä se olisi operaattorin tehtävä selvittää laitevalmistajilta haavoittuvuuden olemassaolo ja ilmoittaa tieto asiakkaille.
    Teemu

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti. Sähköpostiosoitettasi ei koskaan näytetä julkisesti.