BSI - Warnmeldung JAVA
BSI - Bundesamt für Sicherheit in der Informationstechnik gibt Warnmeldung heraus
Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage. Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht.
Wir möchten Sie hier über die von uns vertriebenen Softwareprodukte bzw. über unsere Nachfragen diesbezüglich bei den entsprechenden Herstellern informieren.
Bei Bedarf aktualisieren wir diesen Eintrag zeitnah!
Beachten Sie bitte: Die Antworten können sich immer nur auf den aktuellsten Softwarestand beziehen!
Hier finden Sie die Rechercheantworten unserer wichtigste Softwareanbieter:
microtech |
.... vielen Dank für Ihre Anfrage. Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Wir benutzen in unserer Software kein Java, so ist unsere Software davon nicht betroffen. |
nexti (Service-;CRM-; Sales-; Inventory-APP) |
Auch nexti setzt die betreffende Bibliothek ein. Wir haben unseren Programmcode analysiert. Viele Grüße Ihr nexti Team |
netcontrol |
... die so genannte „Log4Shell“ Schwachstelle betrifft eine Java Library innerhalb des Apache Webservers und kann für das unbeaufsichtigte Ausführen von Schadcode auf Webservern verwendet werden. |
Alphacom |
.... Wir verwenden in unseren Workflow+ Komponenten nirgends diese Software. |
Compusoft |
..... keine unserer Software nutz JAVA und daher haben wir dieses Problem auch nicht. |
bluesolution/TopKontor Zeiterfassung |
unsere Produkte tophandwerk, smarthandwerk, topzeit V5 und auch die Topkontor Zeiterfassung V4 nutzen keine Java-Komponenten und sind nicht von der Sicherheitslücke in der Log4J Bibliothek betroffen. Auch die eingesetzten Komponenten von Datafox für die Zeiterfassung
sind dort nicht betroffen. |
Weitere Details finden Sie auf der →WebSite des BSI
Quelle Grafik: People vector created by pch.vector - www.freepik.com