Blog Beiträge und News

Schwerwiegende Log4Shell Sicherheitslücke in der Log4j Java Bibliothek - Synology ist nicht betroffen

Am 10.12.2021 ist eine sehr schwerwiegende Zero-Day-Sicherheitslücke mit dem Namen Log4Shell in der Java Bibliothek Log4j bekannt geworden. Die Sicherheitslücke ist deswegen so schwerwiegend weil sie sehr leicht auszunutzen ist und darüber beliebiger Code ausgeführt werden kann. Weiterhin ist die Log4j Bibliothek extrem weit verbreitet.

Es ist eine der schwersten Sicherheitslücken, die es je gab! Das BSI bewertet die Bedrohungslage mit rot, was nicht sehr häufig vorkommt.


Weitere Informationen zu der Lücke finden sich z.B. beim BSI und bei Heise:

https://www.bsi.bund.de/DE/Themen/U...fszielen/Webanwendungen/log4j/log4j_node.html

https://www.heise.de/news/Kritische...hrdet-zahlreiche-Server-und-Apps-6291653.html

Advisory:
https://nvd.nist.gov/vuln/detail/CVE-2021-44228

Synology hat mitgeteilt, dass Synology Produkte von dieser Lücke nicht betroffen sind.

https://www.synology.com/en-global/security/advisory/Synology_SA_21_30

Da die Sicherheitslücke so weitreichend ist solltet ihr unbedingt eure komplette IT prüfen, ob andere Systeme betroffen sind.


Eine abschließende Liste, welche Geräte betroffen sind, gibt es nicht. Es gibt eine inoffizielle Liste eines Sicherheitsforschers, die eine erste Vorstellung gibt, was alles betroffen ist.

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
 

Das Forum hat eine neue Heimat bei netcup gefunden

Lange schon haben wir uns gewünscht, diese Mitteilung veröffentlichen zu können. Seit langer Zeit planen wir den Umzug auf neue Server, da die Hardware der alten Server schon einige Jahre alt ist. Neben der Tatsache, dass ein solcher Umzug zeitlich aufwendig ist und es bei so umfangreichen Konfigurationen immer zu Schwierigkeiten kommen kann waren wir unschlüssig, ob wir die eigene Hardware aufgeben und zukünftig auf voll virtualisierte Cloud Server setzen sollen. Würden bezahlbare virtuelle Server ausreichend Performance für eine so große Plattform liefern?

Serverumzug zu netcup​

Um es vorweg zu nehmen, wir haben unsere Infrastruktur vollständig zu netcup (www.netcup.de) nach Karlsruhe umgezogen und dies aus ganz vielen verschiedenen Gründen. Netcup ist in der Branche ein angesehenes Unternehmen mit hervorragendem Ruf. Vor allem bietet netcup aber Serverkonfigurationen, die es in dieser Form von keinem anderen deutschen Anbieter gibt, zumindest sind uns keine vergleichbaren Angebote bekannt. Seit einigen Jahren administrieren wir Kunden-Server, die bei netcup laufen und waren stets von Performance, Stabilität und Funktionsumfang der Admin-Console begeistert. Man kann sagen, dass netcup unser Wunschpartner für den Umzug unserer eigenen Server Infrastruktur war.


Netcup-Hoster.png

Technische Gründe für den Umzug​

Über die technische Gründe, warum wir uns für netcup entschieden haben, haben wir einen eigenen Beitrag verfasst: "Warum netcup für uns der ideale Provider für virtuelle Cloud Server ist".

Es kommt aber noch besser​

Das Synology Forum ist das Zuhause ein tollen Community. Wir haben viele sehr engagierte Benutzer, die anderen bei der Lösung ihrer Probleme in ihrer Freizeit helfen. Die Community ist sehr hilfsbereit und aktiv. Meist herrscht ein sehr angenehmer Umgangston. Wir als Betreiber stecken gerne Energie in eine solche Plattform, auch wenn das häufig mit Kosten und vielen Stunden unbezahlter Arbeit verbunden ist.

netcup unterstützt die Synology Community​

Wir haben bei netcup angefragt, ob netcup eine solche große Community unterstützen möchte worauf man uns sehr unkompliziert angeboten hat, die benötigten Server kostenfrei zur Verfügung zu stellen. Das ist in doppelter Hinsicht sehr erfreulich. Wir haben jetzt nicht nur eine neue sehr performante Server-Infrastruktur, wir haben diese auch noch in unserer Wunschumgebung, die uns Möglichkeiten bietet, wie man sie woanders nicht findet. Die erweiterten Funktionen des netcup Admin Control Panels werden uns die Administration in Zukunft an einigen Stellen sehr erleichtern.

Ein großes Dankeschön für die tolle Unterstützung​

Wir möchten uns an dieser Stelle ganz herzlich für die tolle Unterstützung durch netcup bedanken! Mit der neuen Umgebung sind wir höchst zufrieden.
Für jeden, der sich für die technischen Details interessiert, warum wir die netcup Lösung so schätzen und bevorzugen möchte ich nochmal auf unseren Blog Beitrag "Warum netcup für uns der ideale Provider für virtuelle Cloud Server ist" verweisen.
 
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup