Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bedrohungsgrad der in der letzten Woche bekanntgewordenen Sicherheitslücke Log4j (CVE-2021-44228) auf Rot heraufgestuft. Die Auswirkungen dieser Schwachstelle werden von Branchenexperten als die größte und kritischste IT-Schwachstelle des letzten Jahrzehnts bezeichnet.
Diese kritische Schwachstelle betrifft möglicherweise alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von Log4j Teile der Nutzeranfragen protokollieren. Von dieser Sicherheitslücke scheinen zahllose Softwarelösungen betroffen zu sein. Das genaue Ausmaß ist noch nicht bekannt.
Gute Nachricht für unsere Kunden
Unsere Applikationen selbst ist nicht in Java programmiert und greift nicht auf die Log4j Protokollierungsbibliothek zurück. Bei allen migRaven-Produkten wird das Modul log4net eingesetzt. Dieses ist nicht von der Sicherheitslücke betroffen.
Sollten Sie dennoch noch Fragen zu dieser Mitteilung haben, zögern Sie nicht uns zu kontaktieren unter: info@migraven.com
