von Boss Info Redaktion

Portrait Boss Info Redaktion
+41 844 844 120
vasb@obffvasb.pu
Kritische Zero-Day-Lücke

Letzte Aktualisierung 20.12.2021, 9.00 Uhr

Kritische Sicherheitslücke in Java-Bibliothek «Log4j»

Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird von NCSC als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» – RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.

Die Log4j2-Bibliothek ist sehr beliebt und wird daher in vielen populären Anwendungen genutzt. Abschliessend können nur die Hersteller von Anwendungen darüber Auskunft geben, ob sie Log4j verwenden.

Unsere Spezialisten überprüfen derzeit alle ICT-Systeme und Applikationen, welche wir in unseren Rechenzentren und bei unseren Kunden einsetzen, auf die Verwundbarkeit durch diese Schwachstelle.

Hersteller Produkt Status Aktion
Anveo Group Anveo Nicht betroffen
bossinfo.ch AG Alle von bossinfo.ch AG entwickelten Business Solutions Applikationen Nicht betroffen
bossinfo.ch AG bossERP Nicht betroffen
bossinfo.ch AG bossGO Nicht betroffen
bossinfo.ch AG bossSalary Nicht betroffen
bossinfo.ch AG pmc.hyp.finnova.webinterface Nicht betroffen
Citrix* Citrix ADC (NetScaler ADC) and Citrix Gateway (NetScaler Gateway) Nicht betroffen
Citrix* Citrix Application Delivery Management (NetScaler MAS) Nicht betroffen
Citrix* Citrix License Server Nicht betroffen
Citrix* Citrix Workspace App Nicht betroffen
dataglobal GmbH dg archive Nicht betroffen
Dime Dime Scheduler Nicht betroffen
Fortinet Fortigate Firewalls Nicht betroffen
Matrix42 Empirium Nicht betroffen
Microsoft Dynamics NAV Nicht betroffen
Microsoft Dynamics 365 Business Central Nicht betroffen
Microsoft Dynamics 365 Finance & Supply Chain Management Nicht betroffen
Microsoft Office / Exchange / M365 Nicht betroffen
SEPPmail SEPPmail Appliance Nicht betroffen
Singhammer IT Consulting SITE CustomerAccess Nicht betroffen
Sonicwall Firewalls Nicht betroffen
WOD WOD Nicht betroffen
*Citrix Details (extern)

Sobald von den Herstellern Patches oder Anweisungen zur Verfügung stehen, werden wir diese einspielen. Wir werden unsere Kunden dazu kontaktieren und dies mit ihnen koordinieren.

Bitte kontaktieren Sie Ihre weiteren Software-Dienstleister für entsprechende Anweisungen zu den von Ihnen eingesetzten Produkten.

Weitere Informationen

Nationales Zentrum für Cybersicherheit NCSC zur kritische Sicherheitslücke «Log4j» (admin.ch)

Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen (heise online)

Übersicht über betroffene Applikationen (GitHub, im Aufbau)

Das könnte Sie auch interessieren

Weitere Blogbeiträge zu Beratung und Support

Compliance-Risiken minimieren mit dem richtigen DMSZum Blogartikel

Compliance-Risiken minimieren mit dem richtigen DMS

In einem DMS (Dokumenten Management System) sind Dokumente dort, wo man sie braucht – immer und überall im Zugriff durch eine zentrale Datenspeicherung.

Zum Blogartikel
Zum Blogartikel
Ablösung rote und orange Einzahlungsscheine in Reichweite!Zum Blogartikel

Ablösung rote und orange Einzahlungsscheine in Reichweite!

Umstellung auf die QR-Rechnung: Die Uhr tickt! Per 30. September 2022 werden die roten und orangen Einzahlungsscheine (ES/ESR) endgültig vom Markt genommen.

Zum Blogartikel
Zum Blogartikel
Neu: ICT-Analyse und StrategieberatungZum Blogartikel

Neu: ICT-Analyse und Strategieberatung

Unsere neutralen IT-Beratungsdienstleistungen stossen auf grosses Interesse. So auch unsere ICT-Analyse und Strategieberatung.

Zum Blogartikel
Zum Blogartikel
Weitere Blogbeiträge entdecken