Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 13.12.2021 eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht.
Grund für diese Warnung höchster Warnstufe ist eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j, die nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage führt. Die Sicherheitslücke kann es Angreifern gegebenenfalls ermöglichen, auf dem Zielsystem den eigenen Programmcode auszuführen und so den Server zu kompromittieren (Quelle: BSI).
Da auch unsere Produkte die betroffene Java-Bibliothek verwenden, haben wir hier alle notwendigen Sofortmaßnahmen zusammengetragen, die Sie bei unseren PROXESS-Produkten ausführen müssen, um die Sicherheitslücke zu schließen. Wir empfehlen dringend, die darin beschriebenen Maßnahmen unverzüglich auszuführen.
Update 16.12.2021: Aufgrund aktueller Entwicklungen und Meldungen von Sicherheitsunternehmen reagieren wir mit einer Aktualisierung auf die veränderte Lage. Diese Informationen ersetzen unser Schreiben vom 14.12.2021:
Auf Wunsch unterstützen wir Sie – kostenpflichtig – bei der Behebung der Sicherheitslücken, die in Verbindung mit der log4j-Bibliothek auftreten können.