Sicherheitslücke Java-Logging-Bibliothek Log4j

Aktuell sorgt eine kritische Sicherheitslücke in der weit verbreiteten Java-Logging-Bibliothek Log4j für Schlagzeilen und viel Verunsicherung. Die Sicherheitslücke im Java Logging “Log4j” scheint die Produkte der Weber Data Service nach derzeitigem Stand nicht zu betreffen.  

Aktuell sorgt eine kritische Sicherheitslücke in der weit verbreiteten Java-Logging-Bibliothek Log4j für Schlagzeilen und viel Verunsicherung. Das BSI hat die bestehende Sicherheitswarnung sogar auf die Warnstufe Rot hochgestuft. Es ist bekannt, dass die Lücke weit verbreitet und einfach ausnutzbar ist. Es ist aktuell nicht klar, welche Systeme noch anfällig sind. Wir wissen bereits, dass viele bekannte Dienste, darunter Apple, Twitter und Amazon, betroffen sind, aber auch kleinere Angebote.

Die Sicherheitslücke im Java Logging “Log4j” scheint die Produkte der Weber Data Service nach derzeitigem Stand nicht zu betreffen. Die meisten unserer Produkte verwenden andere Logging-Mechanismen und bei Produkten, die Log4j tatsächlich verwenden, werden ältere Versionen dieser Bibliothek eingesetzt, die nicht von der Sicherheitslücke betroffen sind.

Auch für Produkte unserer Partner-Hersteller, wie der Oracle Datenbank, dem PTV xServer, oder den Citrix / Windows Terminal-Services liegen entsprechende Entwarnungen für die von uns verwendeten Bereiche vor. Womit auch der Betrieb unserer Anwendungen in einem Rechenzentrum weiterhin nicht betroffen erscheint.

Geht man davon aus, dass ein Angreifer in der Regel kein interner Mitarbeiter ist, so sind nur Dienste gefährdet, die im öffentlichen Internet erreichbar sind. Wie Sie wissen, sollten die für DISPONENTplus und DISPONENTgo nötigen Dienste in jedem Fall durch Firewalls und Netzwerk-Segmentierung geschützt, vom Internet getrennt, betrieben werden. Unter dieser Maßgabe gehen wir aktuell davon aus, dass unsere Produkte nicht durch die Log4j-Sicherheitslücke angreifbar sind.

Wenn Sie weitere Fragen zu dieser Thematik haben, so steht Ihnen Herr Grote unter 0521-5244-501 gerne zur Verfügung.

 

 

 

 

 

Rückruf anfordern
Sie haben Fragen? Wir rufen Sie gern zurück!

Sie haben Fragen? Wir rufen Sie gern zurück!

Sie wünschen einen Rückruf zu einem bestimmten Termin? Dann schicken Sie uns einfach Ihre Telefonnummer und die bevorzugte Anrufzeit – wir rufen Sie so bald wie möglich zurück. Bitte haben Sie Verständnis, dass wir diesen Service nur während unserer üblichen Geschäftszeiten anbieten können.