• +49 6237 92438 0
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
  • Mo-Fr 08:00 Uhr - 17:00 Uhr

Achtung! kritische Sicherheitslücke!

Sicherheitslücke in Java Diensten - Log4j CVE-2021-44228

Es wurde eine sehr schwere, kritische Sicherheitslücke in Log4j, einer beliebten und häufig eingesetzten Protokollierungsbibliothek für Java basierte Dienste gefunden.

Diese Sicherheitslücke wird bereits aktiv und automatisiert von Angreifern ausgenutzt und ist mit einer Kritikalität 10/10 höchstmöglich bewertet.

Bitte prüfen Sie, welche Ihrer Komponenten betroffen sind und patchen Sie diese umgehend. Sollte für ein betroffenes Produkt noch kein Patch zur Verfügung stehen, isolieren Sie dieses, damit es nicht mehr aus dem Internet zu erreichen ist.

Aktuell können wir keine Empfehlung für Workarounds geben, da hier die Seiteneffekte noch nicht abzusehen sind.

Die ersten Hersteller reagieren bereits und prüfen Ihre Produkte, aber noch kann nicht genau gesagt werden, wie sich die Bedrohungslage im Einzelnen darstellt.

Wir konnten bereits folgende Produkte identifizieren, welche von der Sicherheitslücke betroffen sein sollten, warten aber hier auch teilweise noch auf die finale Bestätigung des Herstellers:

Entwarnung können wir für Zebra StageNow und Wavelink License Server geben.

Unsere eigenen Laubner Software Tools wie z.B. I-Browser, APP Launcher, Custom Keyboard sind nicht betroffen, da die Logbibliothek Log4j hier nicht genutzt wird.

Wir aktualisieren diese Liste mit den jeweiligen Informationen der Hersteller kontinuierlich.

Bitte prüfen Sie auch weiterhin die Informationskanäle der Hersteller zu den bei Ihnen eingesetzten Produkten und Software-Lösungen.