EN
am 14.12.2021 - 14:26 Uhr
Wie Sie sicherlich bereits erfahren haben, gibt es momentan eine sehr kritische Sicherheitslücke betreffend der Java-Bibliothek „Log4j“. Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) führt dies zu einer extrem kritischen Bedrohungslage (siehe https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html).
In der Regel arbeiten die B-CON Systeme in physikalisch oder virtuell getrennten IP-Netzwerken, was die Angriffsmöglichkeiten und damit das Angriffsrisiko reduziert.
Ist B-CON und seine verwendeten Komponenten also von der Sicherheitslücke betroffen? - Wir haben B-CON auf die Nutzung der log4j-Bibliothek geprüft!
Unsere Analyse hat ergeben, dass die kritische Bibliothek log4j-core nicht in der B-CON Core Anwendung sowie in den nativen Treibern zum Einsatz kommt. Alle anderen Java-basierten Komponenten und Dienste in B-CON verwenden Log4j nach derzeitigem Kenntnisstand nicht. Das Risiko, dass die etwaige Verwendung der kritischen Bibliothek log4j in den von uns genutzten Drittsoftwaren zu Sicherheitslücken führt, schätzen wir nach aktuellem Kenntnisstand als gering ein.
Sollte sich an dieser Einschätzung etwas ändern, werden wir Sie kurzfristig informieren.
Powered by ModuleStudio 1.3.2
