AKTIF ist nicht betroffen: Log4j
Wir haben die von uns für unsere Kunden bereitgestellte Software und die bereitgestellten Dienste sofort und umfassend geprüft. Diese ist nicht betroffen.
Mittwoch, 15. Dezember 2021
Am Freitag, den 10.12.2021 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik eine Sicherheitswarnung für Java-Anwendungen, die die Protokollierungsbibliothek "Log4j" in den Versionen 2.0 bis 2.14.1 verwenden.
Wir haben die von uns für unsere Kunden bereitgestellte Software und die bereitgestellten Dienste sofort und umfassend geprüft. Diese ist nicht betroffen.
Wir empfehlen unseren Kunden und Partnern, weitere von eingesetzte Software-Applikationen und IT-Infrastruktur-Komponenten zu prüfen oder prüfen zu lassen, ob diese ggf. betroffen sind. Hilfreich kann hierfür die Übersichtsseite https://github.com/NCSC-NL/log4shell/blob/main/software/README.md sein, auf der die Meldungen zahlreicher Hersteller gesammelt werden, die potentiell von der Lücke betroffen sind. Diese informieren dort über den aktuellen Stand der Untersuchung und verweisen auf eventuell vorhandene Updates.
