von Boss Info Redaktion

Kritische Zero-Day-Lücke

Letzte Aktualisierung 20.12.2021, 9.00 Uhr

Kritische Sicherheitslücke in Java-Bibliothek «Log4j»

Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird von NCSC als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» – RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.

Die Log4j2-Bibliothek ist sehr beliebt und wird daher in vielen populären Anwendungen genutzt. Abschliessend können nur die Hersteller von Anwendungen darüber Auskunft geben, ob sie Log4j verwenden.

Unsere Spezialisten überprüfen derzeit alle ICT-Systeme und Applikationen, welche wir in unseren Rechenzentren und bei unseren Kunden einsetzen, auf die Verwundbarkeit durch diese Schwachstelle.

Hersteller Produkt Status Aktion
Anveo Group Anveo Nicht betroffen
bossinfo.ch AG Alle von bossinfo.ch AG entwickelten Business Solutions Applikationen Nicht betroffen
bossinfo.ch AG bossERP Nicht betroffen
bossinfo.ch AG bossGO Nicht betroffen
bossinfo.ch AG bossSalary Nicht betroffen
bossinfo.ch AG pmc.hyp.finnova.webinterface Nicht betroffen
Citrix* Citrix ADC (NetScaler ADC) and Citrix Gateway (NetScaler Gateway) Nicht betroffen
Citrix* Citrix Application Delivery Management (NetScaler MAS) Nicht betroffen
Citrix* Citrix License Server Nicht betroffen
Citrix* Citrix Workspace App Nicht betroffen
dataglobal GmbH dg archive Nicht betroffen
Dime Dime Scheduler Nicht betroffen
Fortinet Fortigate Firewalls Nicht betroffen
Matrix42 Empirium Nicht betroffen
Microsoft Dynamics NAV Nicht betroffen
Microsoft Dynamics 365 Business Central Nicht betroffen
Microsoft Dynamics 365 Finance & Supply Chain Management Nicht betroffen
Microsoft Office / Exchange / M365 Nicht betroffen
SEPPmail SEPPmail Appliance Nicht betroffen
Singhammer IT Consulting SITE CustomerAccess Nicht betroffen
Sonicwall Firewalls Nicht betroffen
WOD WOD Nicht betroffen

Sobald von den Herstellern Patches oder Anweisungen zur Verfügung stehen, werden wir diese einspielen. Wir werden unsere Kunden dazu kontaktieren und dies mit ihnen koordinieren.

Bitte kontaktieren Sie Ihre weiteren Software-Dienstleister für entsprechende Anweisungen zu den von Ihnen eingesetzten Produkten.

Das könnte Sie auch interessieren

Weitere Blogbeiträge zu Beratung und Support

Ende für Microsoft Basic Authentication – jetzt handeln

Microsoft schaltet ihre Basic Authentication ab 1. Oktober 2022 dauerhaft ab. Alle Hintergründe zur Abschaltung und was Sie jetzt unternehmen müssen, erfahren Sie hier.

Ende für Microsoft Basic Authentication – jetzt handeln

IT-Sicherheitscheck – wie sicher ist Ihr Unternehmen?

Ein Unternehmen muss seine IT-Sicherheit im Griff haben. Dies gelingt idealerweise mittels IT-Sicherheitscheck von Boss Info.

IT-Sicherheitscheck – wie sicher ist Ihr Unternehmen?

Neu: ICT-Analyse und Strategieberatung

Unsere neutralen IT-Beratungsdienstleistungen stossen auf grosses Interesse. So auch unsere ICT-Analyse und Strategieberatung.

Neu: ICT-Analyse und Strategieberatung