Threat Management: T EXPLOIT Possible Apache log4j RCE Attempt

Zitat von X3ufmb2

Die UDM-Pro ist komplett auf dem aktuellen Update-Stand 1.11.0.

Die Network App ist da wohl eher wichtig. Version 6.5.55 ist wohl aktuell

Zitat von X3ufmb2

Hallo zusammen,

mal eine Frage an die Experten: habe heute im Traffic Log folgende Info gesehen:

ET EXPLOIT Possible Apache log4j RCE Attempt - 2021/12/12 Obfuscation Observed M2 (udp) (Outbound) (CVE-2021-44228)

Type:Attempted Administrator Privilege Gain

Category: Exploit

Quelle war die UDM Pro : 55512

Ziel war mein Synology NAS : 54688

War somit innerhalb des eig. Netzwerkes.

Kann mir jemand sagen, was das sein könnte?

Die UDM-Pro ist komplett auf dem aktuellen Update-Stand 1.11.0.

Danke vorab.

Alles anzeigen

Ich habe das bei mir fast in der gleichen art und weise drin stehen.

Threat Management Alarm 1: Attempted Administrator Privilege Gain. Signatur ET EXPLOIT Possible Apache log4j RCE Attempt - 2021/12/13 Obfuscation Observed (tcp) (Outbound) (CVE-2021-44228)

Threat Management Alarm 1: Attempted Administrator Privilege Gain. Signatur ET EXPLOIT Possible Apache log4j RCE Attempt - 2021/12/13 Obfuscation Observed (CVE-2021-44228)

Threat Management Alarm 1: Domain Observed Used for C2 Detected. Signatur ET ATTACK_RESPONSE DNS Query for Observed CVE-2021-44228 Security Scanner Domain (log4shell .huntress .com)

Threat Management Alarm 1: Attempted Administrator Privilege Gain. Signatur ET EXPLOIT Possible Apache log4j RCE Attempt - 2021/12/13 Obfuscation Observed (tcp) (Outbound) (CVE-2021-44228)

Bisher habe ich herausgefunden das es immer dann drin steht wenn auf meinem Proxmox diese Windows 11 VM gesichert wird.

Ich sichere immer meine VM´s alle 6 Stunden auf mein Synology NAS.

Sonst kommt der fehler nicht. ISt die VM aus und wird gesichert kommt diese Meldung.

UniFi OS UDM Pro 1.11.0

Aktuelle Version 6.5.55 (Build: atag_6.5.55_16678)

Was kann ich tun ?