Wie können wir Ihnen helfen?

Wichtige Kundenmitteilung zur aktuellen Sicherheitslücke in Java-Bibliothek log4j

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 13.12.2021 eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht.

Grund für diese Warnung höchster Warnstufe ist eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j, die nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage führt. Die Sicherheitslücke kann es Angreifern gegebenenfalls ermöglichen, auf dem Zielsystem den eigenen Programmcode auszuführen und so den Server zu kompromittieren (Quelle: BSI).

Da auch unsere Produkte die betroffene Java-Bibliothek verwenden, haben wir hier alle notwendigen Sofortmaßnahmen zusammengetragen, die Sie bei unseren PROXESS-Produkten ausführen müssen, um die Sicherheitslücke zu schließen. Wir empfehlen dringend, die darin beschriebenen Maßnahmen unverzüglich auszuführen.

Update 16.12.2021: Aufgrund aktueller Entwicklungen und Meldungen von Sicherheitsunternehmen reagieren wir mit einer Aktualisierung auf die veränderte Lage. Diese Informationen ersetzen unser Schreiben vom 14.12.2021:

empfohlene Sofortmaßnahmen zur Sicherheitslücke j4log (Update)

Auf Wunsch unterstützen wir Sie – kostenpflichtig – bei der Behebung der Sicherheitslücken, die in Verbindung mit der log4j-Bibliothek auftreten können.

Fordern Sie hier Unterstützung an

Quicklinks

Nicht gefunden was Sie suchen?

Wir bei PROXESS möchten das beste Kundenerlebnis für Sie möglich machen. Daher wollen wir Ihnen zuhören und uns ständig verbessern. Schreiben Sie uns einfach Ihr Anliegen.