Dezembro 15, 2021

An update on the impact of the Apache Log4j CVE-2021-44228 vulnerability on Samsung Knox cloud services

Samsung Knox News

On December 9th, the Apache Software Foundation announced that Log4J, a popular open-source logging framework for Java, was discovered to contain a remote code execution (RCE) vulnerability identified as CVE-2021-44228, named Log4Shell. This is an industry-wide vulnerability that requires attention for your entire software environment, and not just for Samsung Knox cloud services.

Log4Shell allows an attacker to execute arbitrary code by remotely triggering log messages with command payloads on services and systems, bypassing network security controls. The Samsung Knox team treats this issue with critical importance. To summarize the assessment of CVE-2021-44228 and also CVE-2021-45046 on Samsung Knox cloud services:

Vulnerability found & fixed: 

  • Knox Reseller Portal - Fixed Dec 14, 2021
  • Knox Manage - Fixed Dec 13, 2021

No vulnerability found:

  • Knox Admin Portal
  • Knox Mobile Enrollment
  • Knox Configure
  • Knox Asset Intelligence
  • Knox E-FOTA One 
  • Knox Managed Services Provider (MSP)
  • Knox Guard
  • Knox License Management 

As of December 14th, both CVE-2021-44228 and CVE-2021-45046 have been mitigated with the recommended fix provided by the Apache Software Foundation. This fix has been deployed on the Knox Reseller Portal and Knox Manage, the two affected Knox cloud services. 

We will continue assessing and neutralizing any potential further risk to ensure the security of our Knox cloud services, your data, and your systems.

The Samsung Knox team

[Icon] fechar

Comece a usar o Samsung Knox

[Icon] mala
Você é revendedor, provedor de soluções ou provedor de serviços?

Torne-se um parceiro Knox e comece a expandir seus negócios hoje.

[Icon] informações

Selecione um produto Knox para começar:

Pacote completo
Knox Suite
Reformulação da marca e personalização
Knox Configure
Proteção contra fraude e roubo
Knox Guard
Plano de proteção do dispositivo
Samsung Care+ for Business
Outros produtos e serviços

Comece a usar o

[Image] Knox Suite

Pacote de solução multifuncional para mobilidade empresarial.

  • Obtenha uma avaliação gratuita de 90 dias para até 30 dispositivos.
  • Um conjunto completo de ferramentas para proteger, implantar, gerenciar e analisar seus dispositivos corporativos.
  • Experimente os recursos poderosos fornecidos com o Knox Suite.

O Knox Suite inclui:

Knox Mobile Enrollment Gratuito
Knox Manage
Knox E-FOTA
Knox Asset Intelligence
Knox Platform for Enterprise Gratuito
Knox Remote Support
Knox Capture
Knox Authentication Manager

Comece a usar o

[Image] Logotipo do Knox Configure

Reformule e personalize seus dispositivos Samsung.

  • Obtenha uma avaliação gratuita de 90 dias para até 30 dispositivos.
  • Configure remotamente dispositivos Samsung em massa e adapte-os às necessidades específicas, imediatamente.
  • Configure seus dispositivos para implantação única ou atualize-os quantas vezes quiser.

Comece a usar o

[Icon] Logotipo do Knox Guard

Proteção contra fraude e roubo para dispositivos Samsung.

  • Obtenha uma avaliação gratuita de 90 dias para até 30 dispositivos.
  • Reduza os riscos financeiros e proteja os ativos por meio do controle remoto dos dispositivos Samsung.
  • Experimente todos os recursos do Knox Guard, inclusive controle do SIM e bloqueio de dispositivo.

Comece a usar o

[Image] Logotipo do Samsung Care Plus for Business

Planos de proteção para seus dispositivos Samsung.

  • Limite as interrupções dos negócios com trocas e reparos rápidos de dispositivo. Entre em contato com a equipe de vendas da Samsung para começar.
  • Veja todas as informações sobre reivindicações e cobertura do dispositivo em um só lugar.
  • Já adquiriu o Samsung Care+ for Business? Crie uma conta e acesse seu plano no console do Samsung Care+ for Business.

Outros produtos e serviços

[Image] Outros logotipos

Soluções modernas para atender às suas necessidades exclusivas.

CONTATO PARA VENDAS