Kritische Schwachstelle in Log4j (CVE-2021-44228)

IT-Bedrohungslage "rot"

Auch uns erreichen derzeit Anfragen zu der kritischen Schwachstelle in log4j, welches das Bundesamt für Sicherheit in der Informationstechnik (BSI) als IT-Bedrohungslage "rot" eingestuft hat:

www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf

Wir als Ihr Dienstleister haben natürlich sofort alle möglichen Überprüfungen vorgenommen und entsprechende Maßnahmen ergriffen. 
Nach aktuellem Stand sind alle Microsoft-Produkte und somit Ihre Basis-IT-Infrastruktur von dieser Sicherheitslücke nicht betroffen. Auch ist der von uns empfohlene Managed-Antivirus bereits auf diese Gefahr aktualisiert und erkennt diese.

Da jedoch Log4j in vielen individuellen Software-Produkten zum Einsatz kommt, ist es wichtig zu überprüfen, ob eigene Systeme von der Sicherheitslücke betroffen sind und der Hersteller entsprechend Sicherheitsupdates bereitgestellt hat. Hier finden Sie zwei Links zu Software-Übersichten:

github.com/NCSC-NL/log4shell/tree/main/software


gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

Individual entwickelte Softwareprodukte sollten ebenfalls auf die Nutzung von Log4j geprüft werden.
Bitte setzen Sie sich in beiden Fällen mit dem Software-Hersteller bzw. Entwickler in Verbindung.

Für Fragen stehen wir Ihnen gerne zur Verfügung.

Ihr Team der
StarCom-Bauer GmbH