log4shell Schwachstelle - CVE-2021-44228 Smart Registration Service

1.0Swisscom Trust Services AGhttps://trustservices.swisscom.comlog4shell Schwachstelle - CVE-2021-44228 Smart Registration Service - Swisscom Trust Services AGrich600338<blockquote class="wp-embedded-content" data-secret="aJUracfzXw"><a href="https://trustservices.swisscom.com/status/log4shell-schwachstelle-cve-2021-44228-smart-registration-service/">log4shell Schwachstelle – CVE-2021-44228 Smart Registration Service</a></blockquote><iframe sandbox="allow-scripts" security="restricted" src="https://trustservices.swisscom.com/status/log4shell-schwachstelle-cve-2021-44228-smart-registration-service/embed/#?secret=aJUracfzXw" width="600" height="338" title="„log4shell Schwachstelle – CVE-2021-44228 Smart Registration Service“ — Swisscom Trust Services AG" data-secret="aJUracfzXw" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" class="wp-embedded-content"></iframe><script type="text/javascript"> /*! This file is auto-generated */ !function(c,d){"use strict";var e=!1,o=!1;if(d.querySelector)if(c.addEventListener)e=!0;if(c.wp=c.wp||{},c.wp.receiveEmbedMessage);else if(c.wp.receiveEmbedMessage=function(e){var t=e.data;if(!t);else if(!(t.secret||t.message||t.value));else if(/[^a-zA-Z0-9]/.test(t.secret));else{for(var r,s,a,i=d.querySelectorAll('iframe[data-secret="'+t.secret+'"]'),n=d.querySelectorAll('blockquote[data-secret="'+t.secret+'"]'),o=new RegExp("^https?:$","i"),l=0;l<n.length;l++)n[l].style.display="none";for(l=0;l<i.length;l++)if(r=i[l],e.source!==r.contentWindow);else{if(r.removeAttribute("style"),"height"===t.message){if(1e3<(s=parseInt(t.value,10)))s=1e3;else if(~~s<200)s=200;r.height=s}if("link"===t.message)if(s=d.createElement("a"),a=d.createElement("a"),s.href=r.getAttribute("src"),a.href=t.value,!o.test(a.protocol));else if(a.host===s.host)if(d.activeElement===r)c.top.location.href=t.value}}},e)c.addEventListener("message",c.wp.receiveEmbedMessage,!1),d.addEventListener("DOMContentLoaded",t,!1),c.addEventListener("load",t,!1);function t(){if(o);else{o=!0;for(var e,t,r,s=-1!==navigator.appVersion.indexOf("MSIE 10"),a=!!navigator.userAgent.match(/Trident.*rv:11\./),i=d.querySelectorAll("iframe.wp-embedded-content"),n=0;n<i.length;n++){if(!(r=(t=i[n]).getAttribute("data-secret")))r=Math.random().toString(36).substr(2,10),t.src+="#?secret="+r,t.setAttribute("data-secret",r);if(s||a)(e=t.cloneNode(!0)).removeAttribute("security"),t.parentNode.replaceChild(e,t);t.contentWindow.postMessage({message:"ready",secret:r},"*")}}}}(window,document); </script> Es gab weltweit eine Warnung aufgrund einer Schwachstelle rund um die Software „log4shell“ (CVE-2021-44228) welche ein Einfallstor in verschiedene Cloud Services ermöglichte. Das Sicherheitsteam von Swisscom informierte alle Stellen rechtzeitig und so haben die Swisscom Trust Services bereits am Freitag, den 10.12.2021 alle notwendigen Massnahmen ergriffen und alle Systeme analysiert bzw. existierende Schwachstellen dieser Art […]https://trustservices.swisscom.com/wp-content/uploads/2021/09/Swisscom-Trust-Services.png300200