von Theo Flury

Portrait Theo Flury
Kritische Zero-Day-Lücke

Letzte Aktualisierung 20.12.2021, 9.00 Uhr

Kritische Sicherheitslücke in Java-Bibliothek «Log4j»

Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird von NCSC als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» – RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.

Die Log4j2-Bibliothek ist sehr beliebt und wird daher in vielen populären Anwendungen genutzt. Abschliessend können nur die Hersteller von Anwendungen darüber Auskunft geben, ob sie Log4j verwenden.

Unsere Spezialisten überprüfen derzeit alle ICT-Systeme und Applikationen, welche wir in unseren Rechenzentren und bei unseren Kunden einsetzen, auf die Verwundbarkeit durch diese Schwachstelle.

Hersteller Produkt Status Aktion
Anveo Group Anveo Nicht betroffen
bossinfo.ch AG Alle von bossinfo.ch AG entwickelten Business Solutions Applikationen Nicht betroffen
bossinfo.ch AG bossERP Nicht betroffen
bossinfo.ch AG bossGO Nicht betroffen
bossinfo.ch AG bossSalary Nicht betroffen
bossinfo.ch AG pmc.hyp.finnova.webinterface Nicht betroffen
Citrix* Citrix ADC (NetScaler ADC) and Citrix Gateway (NetScaler Gateway) Nicht betroffen
Citrix* Citrix Application Delivery Management (NetScaler MAS) Nicht betroffen
Citrix* Citrix License Server Nicht betroffen
Citrix* Citrix Workspace App Nicht betroffen
dataglobal GmbH dg archive Nicht betroffen
Dime Dime Scheduler Nicht betroffen
Fortinet Fortigate Firewalls Nicht betroffen
Matrix42 Empirium Nicht betroffen
Microsoft Dynamics NAV Nicht betroffen
Microsoft Dynamics 365 Business Central Nicht betroffen
Microsoft Dynamics 365 Finance & Supply Chain Management Nicht betroffen
Microsoft Office / Exchange / M365 Nicht betroffen
SEPPmail SEPPmail Appliance Nicht betroffen
Singhammer IT Consulting SITE CustomerAccess Nicht betroffen
Sonicwall Firewalls Nicht betroffen
WOD WOD Nicht betroffen

Sobald von den Herstellern Patches oder Anweisungen zur Verfügung stehen, werden wir diese einspielen. Wir werden unsere Kunden dazu kontaktieren und dies mit ihnen koordinieren.

Bitte kontaktieren Sie Ihre weiteren Software-Dienstleister für entsprechende Anweisungen zu den von Ihnen eingesetzten Produkten.

Das könnte Sie auch interessieren

Weitere Blogbeiträge zu Beratung und Support

Rote und orange Einzahlungsscheine sind bald passé

Die Harmonisierung des Schweizer Zahlungsverkehrs mit ISO 20022 steuert auf die letzte Migrationsetappe zu: Ab dem 30. Juni 2020 erleichtert die QR-Rechnung das Ausstellen und Bezahlen von Rechnungen.

Rote und orange Einzahlungsscheine sind bald passé

Service-Kundenportal – Supportanfragen Erfassen und Verwalten

Viele Kunden wechseln zum Verwalten ihrer Supportfälle in das Boss Info-Kundenportal und möchten dieses nicht mehr missen. Und Sie? Kennen Sie die Vorteile unseres Service-Kundenportals bereits?

Service-Kundenportal – Supportanfragen Erfassen und Verwalten

Sicherheitsmeldung zu Log4j

Eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» wurde bekannt, die Sicherheitslücke wird als kritisch eingestuft. Unsere Spezialisten überprüfen die ICT-Systeme und Applikationen in unseren Rechenzentren und bei unseren Kunden.

Sicherheitsmeldung zu Log4j