von Boss Info Redaktion

Kritische Zero-Day-Lücke

Letzte Aktualisierung 20.12.2021, 9.00 Uhr

Kritische Sicherheitslücke in Java-Bibliothek «Log4j»

Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird von NCSC als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» – RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.

Die Log4j2-Bibliothek ist sehr beliebt und wird daher in vielen populären Anwendungen genutzt. Abschliessend können nur die Hersteller von Anwendungen darüber Auskunft geben, ob sie Log4j verwenden.

Unsere Spezialisten überprüfen derzeit alle ICT-Systeme und Applikationen, welche wir in unseren Rechenzentren und bei unseren Kunden einsetzen, auf die Verwundbarkeit durch diese Schwachstelle.

Hersteller Produkt Status Aktion
Anveo Group Anveo Nicht betroffen
bossinfo.ch AG Alle von bossinfo.ch AG entwickelten Business Solutions Applikationen Nicht betroffen
bossinfo.ch AG bossERP Nicht betroffen
bossinfo.ch AG bossGO Nicht betroffen
bossinfo.ch AG bossSalary Nicht betroffen
bossinfo.ch AG pmc.hyp.finnova.webinterface Nicht betroffen
Citrix* Citrix ADC (NetScaler ADC) and Citrix Gateway (NetScaler Gateway) Nicht betroffen
Citrix* Citrix Application Delivery Management (NetScaler MAS) Nicht betroffen
Citrix* Citrix License Server Nicht betroffen
Citrix* Citrix Workspace App Nicht betroffen
dataglobal GmbH dg archive Nicht betroffen
Dime Dime Scheduler Nicht betroffen
Fortinet Fortigate Firewalls Nicht betroffen
Matrix42 Empirium Nicht betroffen
Microsoft Dynamics NAV Nicht betroffen
Microsoft Dynamics 365 Business Central Nicht betroffen
Microsoft Dynamics 365 Finance & Supply Chain Management Nicht betroffen
Microsoft Office / Exchange / M365 Nicht betroffen
SEPPmail SEPPmail Appliance Nicht betroffen
Singhammer IT Consulting SITE CustomerAccess Nicht betroffen
Sonicwall Firewalls Nicht betroffen
WOD WOD Nicht betroffen

Sobald von den Herstellern Patches oder Anweisungen zur Verfügung stehen, werden wir diese einspielen. Wir werden unsere Kunden dazu kontaktieren und dies mit ihnen koordinieren.

Bitte kontaktieren Sie Ihre weiteren Software-Dienstleister für entsprechende Anweisungen zu den von Ihnen eingesetzten Produkten.

Das könnte Sie auch interessieren

Weitere Blogbeiträge zu Beratung und Support

Compliance-Risiken minimieren mit dem richtigen DMS

In einem DMS (Dokumenten Management System) sind Dokumente dort, wo man sie braucht – immer und überall im Zugriff durch eine zentrale Datenspeicherung.

Zum Blogartikel

Meilenstein im Schweizer Zahlungsverkehr erreicht

Am 30. September 2022 werden die roten und orangen Einzahlungsscheine (ES/ESR) endgültig vom Markt genommen. Wir blicken auf eine erfolgreiche Umstellung zurück.

Zum Blogartikel

Neuregelung Adminrechte Microsoft 365 Tenant per Ende September 2022

Erinnerung: Kundeninformation «Microsoft Granular Delegated Admin Provileges (GDAP)», welche wir kürzlich in der Briefpost versendet hatten.

Zum Blogartikel