AKTIF ist nicht betroffen: Log4j

Wir haben die von uns für unsere Kunden bereitgestellte Software und die bereitgestellten Dienste sofort und umfassend geprüft. Diese ist nicht betroffen.

Artikel vom Mittwoch, 15. Dezember 2021

Am Freitag, den 10.12.2021 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik eine Sicherheitswarnung für Java-Anwendungen, die die Protokollierungsbibliothek "Log4j" in den Versionen 2.0 bis 2.14.1 verwenden.

Wir haben die von uns für unsere Kunden bereitgestellte Software und die bereitgestellten Dienste sofort und umfassend geprüft. Diese ist nicht betroffen.

Wir empfehlen unseren Kunden und Partnern, weitere von eingesetzte Software-Applikationen und IT-Infrastruktur-Komponenten zu prüfen oder prüfen zu lassen, ob diese ggf. betroffen sind. Hilfreich kann hierfür die Übersichtsseite https://github.com/NCSC-NL/log4shell/blob/main/software/README.md sein, auf der die Meldungen zahlreicher Hersteller gesammelt werden, die potentiell von der Lücke betroffen sind. Diese informieren dort über den aktuellen Stand der Untersuchung und verweisen auf eventuell vorhandene Updates.