Sicherheitslücke Log4j / Log4Shell
Sehr geehrte Damen/Herren,
im Dezember 2021 wurde eine Sicherheitslücke in der weit verbreiteten Java-Logging-Bibliothek Log4j bekannt, vor welcher das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt. Die Schwachstelle ist auch bekannt als „Log4Shell“ und gefährdet viele Server und Anwendungen, da unbefugte Hacker von außen Code in gefährdeten Systemen ausführen könnten.
In BvL Produkten werden Log4j oder Ableger nicht aktiv eingesetzt. Dennoch bestehen Restrisiken durch Soft- und Hardware, die BvL von Herstellern/Lieferanten bezieht, wenn diese Hersteller/Lieferanten etwa im Betriebssystem oder in für BvL nicht einsehbaren Bereichen auf das benannte Java Framework zurückgreifen. Derzeit sind uns konkret betroffene Produkte nicht bekannt.
Wir überwachen die Entwicklungen und stehen im engen Austausch mit unseren Lieferanten.
Sollten wir betroffene Produkte identifizieren oder von unseren Lieferanten Hinweise zu betroffenen Produkten erhalten, werden wir Sie entsprechend informieren.
Wir raten Ihnen im Einklang mit den Empfehlungen des BSI entsprechende IT-Sicherheitsmaßnahmen schnellstmöglich umzusetzen. Insbesondere sollten Sicherheits-Updates für Ihre IT-Systeme und IT-Produkte eingespielt werden, sofern diese zur Verfügung stehen. Ebenso gilt es Firewall und Virenschutz aktuell zu halten.
Im eigenen Interesse sollten Sie sich über diese Schwachstelle und Ihre IT-Sicherheit regelmäßig informieren sowie den Austausch mit Herstellern zu betroffenen Produkten und Sicherheitsmaßnahmen suchen.
Mehr Informationen erhalten Sie über folgende Links: