von Boss Info Redaktion

Portrait Boss Info Redaktion
+41 844 844 120
vasb@obffvasb.pu
Kritische Zero-Day-Lücke

Letzte Aktualisierung 20.12.2021, 9.00 Uhr

Kritische Sicherheitslücke in Java-Bibliothek «Log4j»

Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird von NCSC als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» – RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.

Die Log4j2-Bibliothek ist sehr beliebt und wird daher in vielen populären Anwendungen genutzt. Abschliessend können nur die Hersteller von Anwendungen darüber Auskunft geben, ob sie Log4j verwenden.

Unsere Spezialisten überprüfen derzeit alle ICT-Systeme und Applikationen, welche wir in unseren Rechenzentren und bei unseren Kunden einsetzen, auf die Verwundbarkeit durch diese Schwachstelle.

Hersteller Produkt Status Aktion
Anveo Group Anveo Nicht betroffen
bossinfo.ch AG Alle von bossinfo.ch AG entwickelten Business Solutions Applikationen Nicht betroffen
bossinfo.ch AG bossERP Nicht betroffen
bossinfo.ch AG bossGO Nicht betroffen
bossinfo.ch AG bossSalary Nicht betroffen
bossinfo.ch AG pmc.hyp.finnova.webinterface Nicht betroffen
Citrix* Citrix ADC (NetScaler ADC) and Citrix Gateway (NetScaler Gateway) Nicht betroffen
Citrix* Citrix Application Delivery Management (NetScaler MAS) Nicht betroffen
Citrix* Citrix License Server Nicht betroffen
Citrix* Citrix Workspace App Nicht betroffen
dataglobal GmbH dg archive Nicht betroffen
Dime Dime Scheduler Nicht betroffen
Fortinet Fortigate Firewalls Nicht betroffen
Matrix42 Empirium Nicht betroffen
Microsoft Dynamics NAV Nicht betroffen
Microsoft Dynamics 365 Business Central Nicht betroffen
Microsoft Dynamics 365 Finance & Supply Chain Management Nicht betroffen
Microsoft Office / Exchange / M365 Nicht betroffen
SEPPmail SEPPmail Appliance Nicht betroffen
Singhammer IT Consulting SITE CustomerAccess Nicht betroffen
Sonicwall Firewalls Nicht betroffen
WOD WOD Nicht betroffen
*Citrix Details (extern)

Sobald von den Herstellern Patches oder Anweisungen zur Verfügung stehen, werden wir diese einspielen. Wir werden unsere Kunden dazu kontaktieren und dies mit ihnen koordinieren.

Bitte kontaktieren Sie Ihre weiteren Software-Dienstleister für entsprechende Anweisungen zu den von Ihnen eingesetzten Produkten.

Weitere Informationen

Nationales Zentrum für Cybersicherheit NCSC zur kritische Sicherheitslücke «Log4j» (admin.ch)

Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen (heise online)

Übersicht über betroffene Applikationen (GitHub, im Aufbau)

Das könnte Sie auch interessieren

Weitere Blogbeiträge zu Beratung und Support

QMS Intranet Prozess PlattformZum Blogartikel

QMS Intranet Prozess Plattform

Die direkte Integration der QMS Prozesse in eine Intranet-Umgebung bietet erheblich Vorteile, ist rasch einzuführen und einfach in der Nutzung.

Zum Blogartikel
Zum Blogartikel
IT-Sicherheits-Check – wichtig für jedes KMUZum Blogartikel

IT-Sicherheits-Check – wichtig für jedes KMU

Täglich werden weltweit Millionen Hackerangriffe verzeichnet. Sicherheitslücken werden von Hackergruppen ausgenutzt, um Malware / Ransomware in die IT-Systeme von KMU und Kleinstunternehmen zur Lösegeld-Erpressung einzuschleusen. Schützen Sie sich jetzt, lassen Sie sich beraten.

Zum Blogartikel
Zum Blogartikel
Erhöhung der MWST-Sätze per 2024Zum Blogartikel

Erhöhung der MWST-Sätze per 2024

Ab dem 1. Januar 2024 gelten neue Mehrwertsteuersätze. Sie finden hier Informationen zu den notwendigen Systemanpassungen zu allen unseren ERP-Lösungen.

Zum Blogartikel
Zum Blogartikel
Weitere Blogbeiträge entdecken