Sicherheitslücke in JAVA-Bibliothek
© Alex / Fotolia
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Warnstufe Rot für eine Schwachstelle in einer weit verbreiteten JAVA-Bibliothek (Log4Shell) ausgerufen.
Update vom 14.12.21 11:17:
In enger Abstimmung mit unseren Dienstleistern und Partnern haben wir unsere Produkte auf die Schwachstelle in der JAVA-Komponente log4j geprüft und bei Bedarf zur Verfügung gestellte Updates installiert.
Originalmitteilung vom 13.12.21 12:19:
Wie Sie den Medien entnehmen konnten, hat das BSI in den vergangen Tagen mit Warnstufe Rot über eine extrem kritische Bedrohungslage informiert (https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html).
Wir haben unmittelbar nach Bekanntwerden der Schwachstelle mit einer schnellstmöglichen Prüfung begonnen, inwiefern die kritischen JAVA-Komponenten in unseren Anwendungen eingebunden sind. Auch stehen wir mit allen Dienstleistern und Partnern, die Berührungspunkte mit unseren Produkten haben, in engem Kontakt.
Sobald uns Updates zur Verfügung stehen, die die Sicherheitslücke schließen, werden wir diese unverzüglich installieren. Bitte haben Sie Verständnis dafür, dass Ihnen einige Anwendungen aufgrund der Updates temporär nicht wie gewohnt zur Verfügung stehen.