kritische Sicherheitslücke in der Java-Bibliothek “Log4j”

Kürzlich wurde eine kritische Sicherheitslücke in der Java-Bibliothek “Log4j” bekannt. Log4j ist eine weit verbreitete Java-Bibliothek und wird in vielen kommerziellen und Open-Source-Softwareprodukten als Logging-Framework für Java verwendet. Entsprechend ist die bekanntgewordene Sicherheitslücke sehr gefährlich, weshalb auch in den Medien darüber berichtet wird.

Die von uns eingesetzten Anwendungen sind nach aktuellem Wissensstand nicht von dieser Sicherheitslücke betroffen. Für folgende Applikationen können wir dies bestätigen:

Altaro Backup: nicht betroffen

KEMP: nicht betroffen

Metalogix Produkte: nicht betroffen

PRTG Network Monitor: nicht betroffen

Synology: nicht betroffen

TeamViewer: serverseitig gepatcht

Trend Micro Produkte: nicht betroffen

Sollte es wider Erwarten Neuigkeiten geben, dass andere von uns eingesetzte Applikationen von der Sicherheitslücke betroffen sind, würden wir die betroffenen Kunden umgehend informieren.

Wichtig: Überprüfen Sie Ihre Anwendungen

Bitte beachten Sie, dass andere Anwendungen bei Ihnen betroffen sein können. Primär betroffen sind Business Applikationen, welche von extern zugänglich sind. Sämtliche Anwendungen von Microsoft sind gemäss aktuellem Kenntnisstand nicht betroffen.  Wir empfehlen Ihnen dringend, dies selbst zu überprüfen. Anwendungen, welche über uns implementiert wurden, können über uns abgeklärt werden.

Unterstützung für Kunden mit Fortinet Firewall:

Kunden, die eine Fortinet Firewall einsetzen, können wir unterstützen, indem wir eine Übersicht der offenen eingehenden Verbindungsregeln zur Verfügung stellen. Unser Aufwand dafür ist rund 30 Minuten. Werden dadurch Anwendungen bekannt, zu welchen kein Update seitens Hersteller vorhanden ist, können diese situativ gesperrt oder durch entsprechende Massnahmen auf der Firewall gesichert werden.

Weitere Informationen

Weiterführende Informationen finden Sie unter:

Weiter wurden bereits Listen mit betroffenen Produkten veröffentlicht, die laufend aktualisiert werden: